电力行业必须共享公私网络威胁情报

网络安全专业人员渴望获得战略优势,以应对当前和新兴的数字威胁。电力行业已经开始通过及时的网络威胁情报和与联邦伙伴的伙伴关系来解决这一问题。

当我们到达2016年第一季度的中点时,电力行业再次在报纸上看到了自己。今年到目前为止,我们已经看到媒体对 乌克兰 网格攻击,上升 黑色能源 恶意软件(于2007年首次报告),并且有关 特德·科佩尔 他卖书的“天塌下来”案。这一切都是在行业实施并准备其NERC CIP-014和CIP版本5程序时发生的。

距离2016年4月1日第5版强制执行的最后期限仅剩几个月时间,许多受该法规约束的公用事业公司都在争先恐后地执行剩余条款,以确保履行其合规义务。至少可以说,行业很忙。

所有这些都与公用事业正处于有关网络安全的根本文化变革之中的事实同时发生。迄今为止,电力部门是唯一拥有强制性和可强制执行的网络安全标准的关键基础设施部门,但这种最低级别的保护不足以抵御恶意代码的持续冲击以及对IT和工业控制系统(ICS)的针对性攻击。

NERC关键基础设施保护标准中提供的全面“安全基准”对于确保我们使用相同的语言是必要的。这些强制性标准虽然很少,但却为公用事业提供了意识和基本的安全预防措施。但是,网络安全专业人员渴望获得战略优势,以应对新的拒绝服务攻击和对系统的未经授权的访问。

工业界已开始集中精力通过及时的网络威胁情报正面应对这一问题。具有人力和资源的大型公用事业公司正在解决这个问题,正在将安全模型从被动更改为主动。如果您了解对手的策略,意图和能力,则可以制定策略来对抗他们的攻击并更好地计划未来的威胁。通过信息共享协议以及与其他公用事业,监管机构和情报合作伙伴的伙伴关系,可以实现更好,更主动的安全性。

电力部门以及其他能源部门合作伙伴,例如石油和天然气部门以及化学部门,已经淹没在网络安全信息过载中。未经过滤的原始数据提要(通常来自第三方公司)提供有关有害IP地址的信息以及其他信息,例如病毒或破坏性软件的安装。尽管理论上很有用,但这些数据量却常常令人不知所措,并且不必要地敲响警钟。

许多公用事业公司没有专用的资源来剖析和汇总这些数据,因此无法做出适当的反应,也无法得出不准确的结论。结果,电力部门要求监管机构和联邦合作伙伴更多地使用可行的情报和威胁流。利用这些附加的智能,公用程序可以更好地查明对特定系统的威胁,并将精力集中在系统恢复和恢复上。无疑,这将为安全事件带来更好,更明智的响应。

[也是CSO: 以色列能源部长说,以色列电网遭到恶意软件攻击 ]

奥巴马总统 最近说 他说:“就像我们打击恐怖主义一样,该国需要整合情报以应对网络威胁。”尽管美国政府拥有几乎无限的资源和开展进攻性行动的能力,但该声明对私营企业仍然适用。接近实时的情报共享可以使关键基础设施所有者和运营商阻止迅速出现的威胁,并减轻针对公用事业基础设施的针对性攻击。

在公用事业公司和NERC电力信息共享和分析中心(E-ISAC)之间,已经讨论了网络操作领域的复杂性,活动和操作的速度以及攻击者的固有优势。 E-ISAC在电力部门内建立态势感知,事件管理和安全事件协调能力,一直是需要向利益相关者提供实时情报更新的主要倡导者。

通过开始定义可管理威胁流产品中的整体环境和问题,并强调将声音和经过时间考验的情报思维和方法论整合到方程式中的重要性,可以更轻松地解决问题。这种智能旨在帮助减少决策者的不确定性并防止意外。

毫无疑问,北美的大多数基础设施都由私营部门拥有和运营。因此,公共和私营部门共同努力保护这些资产至关重要。在过去的几年中,FBI,DHS和能源部在改善信息共享和对情报产品(例如公告,警报和机密级别简报)进行分类访问方面取得了长足的进步。这些数据点已用于缓解威胁,降低网络风险和更新内部安全策略。此外,此数据流通过提供权威的威胁警告,增强了安全团队,管理层和董事会成员之间的通信,最终通过将安全优先级与业务风险管理优先级直接关联,最终推动了更好的投资策略。

最终,信息和情报共享是一条两条路。私营部门实体必须从其词典中删除“合规风险”一词,并在发生时随时共享相关信息。没有人比他们更了解他们的系统。没有人比电力行业的专门工程师更了解世界上最大的机器的工作情况。因此,来自公用事业网络安全专业人员的网络警报对于协作交换过程至关重要。

同时,联邦情报合作伙伴必须警告该部门中实际上有能力阻止网络流血的人员。电力部门一直在雇用具有军事,执法和情报背景的安全专业人员,因此,由联邦情报合作伙伴汇编,分析和验证的可操作信息应散布到该部门,以便在可行时采取行动。

公用事业CISO和CIO必须继续通过其状态融合中心,FBI网络监视联络人以及DHS和DOE中的其他情报专业人员来提出网络安全情报信息问题。成熟的网络安全计划将基准合规性,风险管理,训练有素的专业人员以及对威胁的威胁的不断认识整合在一起。

网络空间越来越成为犯罪分子,激进主义者和恐怖分子的诱人狩猎场,他们有动机通过在线攻击赚钱,引起媒体关注或对公用事业造成破坏。无论动机如何,先进的网络威胁参与者都是有组织,有耐心的,并且愿意做出重大投资以实现其目标。威胁是多种多样的,通常高度复杂,并且在不断发展。

[也是CSO: 供应商是否在错误地关注智能工厂安全性? ]

最近的报告证实,对几家跨国能源公司的网络攻击早在受害者意识到其系统已受到破坏之前就已经导致安全漏洞。能源公司是具有吸引力的目标,因为它们拥有宝贵的专有数据和知识产权,严重的违规行为很可能具有新闻价值。

当今的文明依靠互连的网络来虚拟地运行许多使我们的生活更加轻松的关键系统,许多罪犯,恐怖分子或政府将攻击这些关键系统,以造成最大的损失。为了应对这些威胁,公用事业行业和政府情报机构必须通过公私伙伴关系一致采取行动,以保持领先地位。

版权 © 2016 IDG通讯 ,Inc.