作为美国最大的炼油产品管道，ColonialPipeline是向东海岸和南部一些州供应汽油和喷气燃料的主要供应商。

     重要的基础设施对现代社会和经济的运行至关重要，但这些系统通常没有得到适当的保护问和使用，因此仍是非法分子攻击的主要目标。虽然人们对操作技术(OT)网络风险的认识越来越强烈，但事实上，OT环境仍然非常脆弱。

     在今年的头几个月，我们已经看到了许多关于这个行业使用的漏洞的新闻，比如美国佛罗里达州的水厂违规事件，以及最近美国最重要的燃料供应商之一的威胁软件。

     鉴于工业环境中实施的系统和技术使用寿命长，与运行时间、可靠性和稳定性相比，安全性一直被降为第二优先级。据Ponemoninstute报告，世界上56%的天然气、风能、水和太阳能公共事业每年至少关闭一次或丢失一次运行数据并不奇怪。因为很多组织没有为关键系统的远程管理做好准备，这个数字可能会因为流行而增加。事实上，虽然领导同意远程访问的重要性，但Claroty去年报告称，26%的组织为此苦苦挣扎，而22%的组织没有适合OT的足够安全的远程访问解决方案。

     随着OT环境面临新的潜在中断，现在是领导者优先考虑安全，了解其影响的时候了，他们可以采取行动保护组织和国家的重要基础设施。

     理解新旧格局。

     近年来，我们看到了OT与基于IT的安全基础设施和流程的融合。但就像我们在Colonial管道攻击中看到的那样，这些集成生态系统已经变得更加难以保护，从配置错误、易受攻击的硬件/软件组件和不良的网络安全实践到缺乏对连接资产的可见性和不良的网络分段。

     除OT-IT环境融合外，新冠状病毒毒的流行也促使许多组织改变其网络安全流程，以满足远程工作的新需求。然而，竞争对手很快意识到，以家庭工作人员为目标，为进入OT网络提供了可行的途径，并转向在家工作，使用虚拟专用网络(VPN)系统，无需补丁，IT和OT环境相互连接，旧Windows和OT中的漏洞系统。

     
     如何解决关键基础设施网络安全问题？

     OT已经迅速成为威胁参与者积极进取和资源丰富的主要目标。他们不断重新设计自己的策略，以渗透新的增强安全措施。事实上，到2020年，OT中的可用漏洞明显增加。与2019年相比，ICS-CERT报告增加了32%以上，其中75%以上是关于高或关键严重漏洞的。威胁参与者还使用勒索软件活动来处理OT环境，因为他们知道这些环境的关键性。比如，如果美国东海岸45%的燃料管道关闭，管道运营商每天会造成数百万美元的损失。

     OT基础设施技术的特殊性和关键任务特征意味着大多数安全性和威胁性情报解决方案不能洞察潜在漏洞，更不用说防御攻击的能力了。

来源：千家网