专家说,许多IT安全供应商对工业控制系统(ICS)知之甚少,他们试图出售的技术很容易损坏运行国家关键基础设施的工厂的设备。
[也:电网遭受的破坏将超过桑迪]
在最近的一次博客Joe Weiss是工业系统领域的知名专家,他曾在国会就网络安全问题作证。他指责IT安全行业认为,只要对现有产品稍加修改,就能提供ICS安全。Weiss写道,这种方法没有显示出对供应商试图保护的技术的理解。
“在他们真正开始提供将应用于实时控制层的技术之前,他们最好有很多领域的专业知识,”咨询公司applied control Systems创始人、电力研究所(Electric Power Research Institute)前技术经理Weiss说。韦斯所说的领域是指变电站、发电厂、炼油厂或管道内的实际控制系统。
专家表示,供应商往往试图在传统信息技术网络中应用旨在保护数据的安全措施,而传统信息技术网络与ICS设备网络几乎没有相似之处。例如,在以前的环境中,被恶意软件感染的计算机被简单地从网络中移除。在ICS中采用同样的方法可能会导致发电厂、制造设施或油气管道的灾难。
“如果你在工厂的地板上这么做,你会炸掉东西,杀死人,”《控制杂志和ControlGlobal.com,专门报道自动化行业。
在工业控制环境中,数据的重要性在于它告诉设备要做什么,比如打开或关闭阀门,增加或降低流经管道的液体的压力,或提高或降低制造工厂的生产温度。
Weiss说:“我们最关心的事情之一是[机器对机器]身份验证。“我们不关心你是否看到了(数据),但我们非常关心的是,它实际上来自你认为它来自的地方。”
安全厂商倾向于以Windows为中心,它是IT环境中占主导地位的操作系统。在ICS中,该技术通常包括专有的嵌入式操作系统、1200波特调制解调器和使用286处理器的应用程序,Weiss说。
这种有限的资源不是IT安全供应商所习惯处理的。例如,杀毒软件中典型的签名更新所使用的处理能力会使一些ICS设备宕机6到8分钟。
[也看到:不安全的ICS,黑客趋势促使联邦政府发出警告]
即使是IT环境中最无害的任务在ICS中也可能带来灾难。例如,ping前一种方法中的所有设备以查看哪个硬件正在运行,很容易导致ICS中的控制器关闭。
“你有两种不同的心态,”Weiss说。“IT界的心态是为了安全而安全。他们不了解(在ICS中)做一些在台式机上可能完全没问题的事情的物理表现。”
Boyes表示,在3月1日联邦预算削减生效后,IT厂商开始涌入ICS安全市场。这些被称为“自动减支”的预算削减标志着一个机会,因为它们并不适用于关键的基础设施安全支出。
他说:“我们现在看到的是一群从事IT安全工作很长时间的人,他们试图进入关键的基础设施网络安全领域。”
确保国家关键基础设施的安全是奥巴马总统的首要任务一项行政命令要求政府机构与私营企业共享网络攻击信息。国会也在处理安全问题通过等待立法.
ICS和IT供应商之间的协作是开发正确的安全技术所需要的。在某些情况下,可以对现有技术进行修改以用于ICS。
“IT界在网络方面做得比我们多得多,但他们并没有关注我们的应用类型和限制条件,”Weiss说。
工业自动化和控制系统的安全标准已经存在。一个例子是ISA99,由国际自动化学会建立。
CYBATI是一家提供控制系统网络安全教育的公司,其总裁Matthew Luallen建议供应商在ICS环境中彻底测试他们的技术,而买家则要确保测试台上的设备与他们使用的设备匹配。
Luallen说:“如果你是一个受过教育的客户,你就能看出供应商和顾问之间的区别,谁真正有技能,谁没有。”
这篇文章,“IT安全供应商被视为对工业控制系统一无所知”,最初发表于方案 .