如何保护军事工业控制系统免受网络攻击

图片显示Mississippi Power Co.碳捕集工厂的一部分，位于Miss.Deetal Midstream Services的DeKalb。确保网络空间中的工业控制系统安全越来越重要。（美联社照片/ Rogelio V. Solis，档案）

据《第五域》作者迈克沃尔什（Mike Walsh，Forescout国防部和情报社区市场副总裁）8月2日文章：工业控制系统（ICS）可以为我们军事基地提供电力，供水和设施等功能。更重要的是，它们提供了支持，如果没有这种支持，我们的任务系统根本就无法运转。而且，我们比以往任何时候都更加认识到这些系统容易遭受网络攻击。在网络空间保护他们对于任务准备就像在航线、海港或弹药库中保护武器系统一样重要。

我最近在2019年国防社区全国峰会上讨论了这个问题，题为“保护工业控制系统和你需要知道什么”，美国国防部依靠估计250万个工业控制系统，在300,000多座建筑物中自动化监控和管理公用事业和工业系统，支持军事准备和运营。确保这些系统得到保护符合我们的国家利益。但是，他们非常脆弱。

一份由美国政府问责局2018年10月的报告表明，五角大楼“面临保护其武器系统的日益复杂的网络威胁的挑战。”根据GAO报告，大批武器系统都依赖于软件启用ICS来监控和管理。但是，工业控制系统最初设计用于可信环境，因此很多“没有包含安全控制”，报告指出。此外，根据该报告，国防部官员承认他们的计划办公室可能不知道“他们的武器中嵌入了哪些工业控制系统，或者使用它们的安全隐患是什么”。

为了应对保护这些系统的紧迫性，2019财政年度的约翰·麦凯恩国防授权法案要求五角大楼指定一名官员来监督网络安全和ICS的整合，包括采用全系统认证标准和考虑国家标准与技术研究所的框架。该立法授权国防部和国土安全部启动一项试点计划，以改善关键基础设施的网络安全和弹性。众议院和参议院版本的2020财年NDAA也提请注意保护这些系统的挑战，指导GAO评估军事部门是否“实施了国防部指令以加强工业控制系统的网络安全”。

这些和其他发展标志着政策制定者和国防领导人关注ICS的重要性及其脆弱性。然而，在与国防部合作多年以确保此类系统安全的过程中，我知道文化、资金和运营方面的障碍仍然存在。

这意味着信息技术方面和运营方（OT）的领导者和任务执行者必须走到一起。这是两个完全不同的“阵营”，并不总是说态度一致。IT人员将主要关注ICS系统的清单，并致力于网络安全解决方案的测试和实施。但使用方可能会退缩，犹豫是否会推出可能会破坏系统或需要系统停机部署的解决方案。

IT必须向使用方说明ICS在机构内的存在和相互关联程度，以及妥协的潜在影响。例如，军事领导人经常开始低估这种存在。当他们实际拥有90,000个这样的系统时，他们可能会相信有9,000个这样的系统。

这也意味着，在政府中，ICS解决方案的融资周期成熟度可能落后于私营企业。如果能够准确预测当攻击导致ICS失效时公司将损失多少收入，那么说服CIO或首席财务官让主要电力供应商支付解决方案就更容易了。这些预测确定了“硬ROI”量化水平，以证明解决方案获取的合理性。另一方面，军事机构在预测实际的投资回报方面面临更大的挑战。相反，他们必须解释破坏日常操作和关键任务的可能性。

对ICS安全的关注正在加剧，并且有充分的理由。这些系统实现了国防部在保护美国本土方面的基本使命，并且不能用保护计算机的同类工具进行保护。必须合理地确保美国人民的国防功能以及支持他们的系统不会受到网络或任何其他手段的干扰或破坏。

https://www.fifthdomain.com/opinion/2019/08/01/how-to-best-protect-military-industrial-control-systems-from-cyberattacks/

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。