信息來(lái)源：安全內(nèi)參

10月底，繼電力、管道和水務(wù)之后，美國(guó)政府啟動(dòng)保護(hù)化工行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的《化學(xué)品行動(dòng)計(jì)劃》，要求化工行業(yè)依據(jù)該計(jì)劃在未來(lái)100天內(nèi)評(píng)估其當(dāng)前網(wǎng)絡(luò)安全實(shí)踐。

《化學(xué)品行動(dòng)計(jì)劃》呼吁將重點(diǎn)放在存在重大化學(xué)品泄漏危險(xiǎn)的高風(fēng)險(xiǎn)化學(xué)品設(shè)施上，最終目標(biāo)是支持整個(gè)化學(xué)品行業(yè)增強(qiáng)ICS網(wǎng)絡(luò)安全。

根據(jù)白宮發(fā)布的情況說(shuō)明書(shū)，鑒于大多數(shù)美國(guó)化工公司都是私營(yíng)企業(yè)，私營(yíng)部門(mén)與政府之間需要采取合作方式。主要化工企業(yè)和相關(guān)政府牽頭機(jī)構(gòu)——網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)已就化工行動(dòng)計(jì)劃達(dá)成一致，以提高整個(gè)行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，包括為ICS提供可見(jiàn)性和威脅檢測(cè)的能力。

根據(jù)Industry Cyber本周二的最新報(bào)道，在接下來(lái)的三個(gè)月中，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和化學(xué)行業(yè)協(xié)調(diào)委員會(huì)將啟動(dòng)一個(gè)由15個(gè)化化工團(tuán)體組成的新的工作組，討論與實(shí)施相關(guān)的問(wèn)題和意見(jiàn)反饋。此外，該機(jī)構(gòu)和協(xié)調(diào)委員會(huì)還將合作鼓勵(lì)更多的化工企業(yè)部署網(wǎng)絡(luò)安全監(jiān)控工具，幫助公司檢測(cè)實(shí)際運(yùn)行其物理機(jī)器的系統(tǒng)上的異常活動(dòng)。

工業(yè)網(wǎng)絡(luò)安全公司Dragos上個(gè)月發(fā)布的數(shù)據(jù)顯示，在今年第三季度，美國(guó)化工行業(yè)遭到了1%的勒索軟件攻擊。此外，該報(bào)告還透露Lockbit 3.0是唯一針對(duì)化學(xué)品、鉆井、工業(yè)用品和室內(nèi)設(shè)計(jì)的勒索軟件組織。

對(duì)于化工行業(yè)面臨的安全挑戰(zhàn)，Velta的Busalachi指出：“一個(gè)關(guān)鍵挑戰(zhàn)是：如果OT沒(méi)有為啟用可見(jiàn)性和威脅檢測(cè)制訂預(yù)算，如果整個(gè)（安全防護(hù)）工作都是由IT驅(qū)動(dòng)的，那么可見(jiàn)性和威脅檢測(cè)是不夠的。坦率地說(shuō)，大部分化工廠的OT資產(chǎn)沒(méi)有受到IT提供的IDS工具的監(jiān)控。在許多情況下，IT選擇的工具與OT協(xié)議不兼容，并且通常具有破壞性，例如掃描OT ICS網(wǎng)絡(luò)和設(shè)備可能會(huì)導(dǎo)致生產(chǎn)中斷?！?

Mission Secure全球服務(wù)高級(jí)副總裁Don Ward則認(rèn)為，化工行業(yè)面臨一對(duì)矛盾的目標(biāo)，一方面需要更多的網(wǎng)絡(luò)安全控制來(lái)應(yīng)對(duì)呈指數(shù)級(jí)增長(zhǎng)的威脅形勢(shì)，同時(shí)又需要保持并發(fā)展一個(gè)遙測(cè)大量物聯(lián)網(wǎng)鏈接的復(fù)雜而敏感的系統(tǒng)。

Ward指出，化學(xué)工業(yè)對(duì)日常生活產(chǎn)生巨大影響，并帶來(lái)全球經(jīng)濟(jì)后果?；瘜W(xué)行動(dòng)計(jì)劃應(yīng)有助于推動(dòng)意識(shí)和監(jiān)管合規(guī)要求，通過(guò)提高資產(chǎn)庫(kù)存可見(jiàn)性、漏洞發(fā)現(xiàn)報(bào)告和識(shí)別未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，更深入地評(píng)估這些設(shè)施的OT網(wǎng)絡(luò)安全狀況。