當前位置:
首頁 > 科技 > 國際運營技術安全協會(LOTSA)

國際運營技術安全協會(LOTSA)

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月12日訊 上周四,國際運營技術安全協會(簡稱LOTSA)於英國倫敦Watermans』 Hall正式成立,英國國家計算機安全中心(NCSC)網路管理總監約翰·諾貝爾呼籲行業合作並積極進行事件報告。

國際運營技術安全協會(LOTSA)

國際運營技術安全協會——LOTSA

LOTSA前身是2016年底建立的CISOS相關機構,這一非營利性組織旨在提高SCADA(數據採集與監視控制系統,可應用電力系統、給水系統、石油、化工等領域)、ICS(工控系統)、IIO(工業 I/O 子系統)以及IoT(物聯網)等運營技術用戶及運營商的基本安全實踐意識與採用水平,而各創造者表示此前這方面工作一直缺少成熟的論壇作為載體。

國際運營技術安全協會(LOTSA)

結合歷史背景,從烏克蘭變電站交換機再到辦公室空調系統中的恆溫器,相關安全漏洞遭受攻擊的機率正在持續增長。

由CISO群體創建,且面向CISO與企業高管人士的這一機構由傑出CISO Mike Loginov(邁克·朗金諾夫)牽頭,旨在為製造、公共事業、能源、加工、生產、高科技、媒體與電信、CNI、執法、軍方以及情報等行業的成員提供意識、見解與主導意見。截至今年年內,這些成員均可免費入會;此外,該機構亦提供一系列贊助機會,其現有贊助商包括挪威電力、Cyber Adapt以及阿斯科特巴克萊集團等。

IT安全與運營安全差異巨大

在開幕式的午餐演講當中,英國NSCS網路管理總監Noble以及擁有30多年執法機構從業經驗的前蘇格蘭場欺詐案件負責人(專門負責嚴重與有組織犯罪活動)以及現普華永道高級網路犯罪負責人Charlie McMurdie(查理·麥克穆迪)作出發言。

Iotsa主席Loginov在接受採訪時指出,「我們意識到IT安全與運營安全之間存在著巨大的鴻溝,二者實際上屬於完全不同的兩種角色。」其同時補充稱,IoT與IIOT(工業物聯網)的快速發展亦帶動了運營網路安全層面的高度關注。儘管人們普遍承認,相較於遭遇中斷後僅帶來不便的IT網路,發電廠或製造生產線等領域因攻擊陷入癱瘓會帶來更為嚴重的後果,但這些相關工作一直缺少充分支持。

國際運營技術安全協會(LOTSA)

這一觀點得到了Noble的積極響應,他在演講中強調,NCSC非常希望將Iotsa作為政府運營安全的重要實施平台。Noble同時向與會代表們指出,「運營技術對於每個人都非常重要,特別是CNI。英國的敵對方正在投入大量時間研究具體使用方式,並已經做好實際行動的準備;事實上,這類攻擊已然成為新的常態,而其中最為常見的即為國家支持型攻擊者,當然也包括其他各類犯罪分子。」

就在NCSC一周年紀念日之前,Noble還曾指出政府在網路安全問題方面的嚴肅性已經非常明確:在經濟緊縮時期提供19億英鎊(約合人民幣165億元)資金已經充分證明了這一點。這筆資金顯然不可能全部由NCSC支配,而將同其它各政府部門與執行機構共同打理。他坦言,面對這筆額度可觀的網路安全投入,各機構亦承受著巨大的預期壓力,即需要為納稅人提供物有所值的保障性回報。

Noble表示NCSC關注的四大層面:

  • 第一點:了解對手

    運營團隊需要著眼於敵對方及其所採用的入侵技術,且其中相當一部分屬於國家支持型攻擊者。

  • 第二點:參與團隊需要走出去並同更多不同部門建立合作關係。

    除了與政府方面合作之外,亦需要與行業開展合作。與行業合作是此項戰略當中的重要一環。儘管政府方面已經投入大量資金,但絕不能單純依靠政府的單方面推動。

  • 第三點:發展自身的能力。

    其核心一者在人,二者在多樣性(值得一提的是,參與此次會議的40多名成員中絕大多數為白人男性)——前者要求增加擁有網路專業技能的人員數量,後者則要求在NCSC之內真正打破成見,接觸在校學生並為8000名女生舉辦網路技術比賽,幫助其了解技術以提升安全性水平。

  • 第四點:事件響應。

    年度報告結果顯示,今年上報的重大網路事件總量已達623起。這些網路事件中有30起被劃為高危程度,這主要是考慮到涉事部門的敏感性或者事件本身的嚴重性。Wannacry在其中無疑位於頂端,非常接近一級定義。

國際運營技術安全協會(LOTSA)

在事件報告方面行業合作有何意義?

根據以往的經驗,總結出以下結論:


1、發現基礎錯誤、補丁修復缺失以及糟糕的管理成效。如果管理機構能夠以正確方式處理絕大多數(甚至無需處理全部)問題,即可有效扼止攻擊活動。

2、在安全與運營效率之間取得平衡點。在NCSC進行事件調查時,發現事發原因往往在於未能在二者之間求得理想平衡點。另外,由於多數系統需要實現100%正常運行時間,因此很難通過下線整體系統的方式實現運營安全。

3、人們並不真正了解風險來源;在運營技術層面,除了設備故障與技術故障之外,兼并與收購活動亦會給企業帶來大量其並不了解的風險因素——通常包括解僱原本負責網路管理的人員。攻擊者正在藉此實施入侵。

4、 遺留系統亦成為運營技術層面的一大挑戰。NCSC發現,企業遭遇的安全問題中約有九成源自遺留系統。

NCSC將對上報情況進行保密處理

Noble指出,安全應成為一種默認要求。他希望Iotsa能夠順利實現發展,同時再次向與會人士呼籲有關各方應該向NCSC上報安全事件。他解釋稱,「NCSC的作用只是為了幫助受害者,這並不屬於監管機構,也不會實施任何懲罰性手段。上報至NCSC的資料會以保密方式處理,並被用於運行資料庫——包含保密與開源數據,旨在發現其他受害者並追蹤施加傷害的攻擊者。」

警方的網路能力有限

普華永道高級網路犯罪負責人McMurdie同時強調稱,與國家機構間的合作至關重要。而考慮到警方在網路安全能力方面存在的局限性,特別是近期總體人數由14萬降至12萬,加之其中僅有數百名警員專司網路犯罪活動(僅包括Met Police中的Falcon小隊、當地與區域小隊以及NCA與NCCU),因此自助團體需要從中斡旋。相比之下,四大諮詢公司則擁有豐富的高素質專家資源,且制定有完善的人才保留政策與相關規程。

因此,單憑行業與執法機構不足以有效解答網路安全這一難題,他們在資源、專業知識、複雜性、速度以及規模等方面皆無法滿足實際需求。考慮到警方甚至無法負擔網路專家的薪酬支出,因此更需要各方積極配合、共享並建立應對能力。

因此,McMurdie建議由行業自身負責技術端事宜,「讓警方集中關注調查、逮捕與起訴等追蹤攻擊者的工作。」McMurdie最後還引用了一項令人震驚的近期統計數字表示,在受到網路攻擊的中小型企業當中,55%的受害者無法實現損失恢復。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

澳大利亞發布《關鍵基礎設施安全法案》公開草案
全球最大管理諮詢公司埃森哲大量敏感數據泄露
「商務電郵詐騙」的實施手法與防禦之道
4G和5G網路EPC架構現漏洞 可攔截收集移動數據
新《美國自由法案》草案:NSA和FBI監控「合法化」

TAG:E安全 |