工业控制系统网络应急响应小组(ICS-CERT)最近发布警告,提示负责管理美国重要基础设施要素控制系统的公司遭遇网络攻击的风险加大。
这一警告只对授权实体发布,向他们提供减缓风险技巧建议,提出应该采取的避免电力和水供应之类服务中断的具体措施。附属文件还列出了攻击的关键指标以及监视和侦测工作指南。
工业控制系统信息共享与分析中心主任克里斯布拉斯科说,公告是强化打破政府机构之间信息孤岛工作以及加强公共部门威胁信息共享机制的范例。
据该机构称,工业控制系统信息共享与分析中心是为了将私营部门合作伙伴和利益攸关者聚在一起共享共有重要基础设施风险、威胁和最佳实践的知识。该中心的成立为工业控制系统界提供了一个共同的平台,让他们能所有相关方需求得到满足的环境下开展合作。
布拉斯科在接受采访时称,有效共享信息的能力标志着人类社会演进的进步。在通信时代,不断扩大的群体之间共享日益增长的目标信息量的需求定义了文化面临的挑战。
今年2月12日,总统奥巴马发布《加强重要基础设施网络安全》行政命令和总统政策指示(PPD-21),二者都是为了加强政府机构间以及政府与私营部门之间的信息共享工作。
布拉斯科认为这2份文件强调需要将改进信息共享作为加强国家安全的一个重要组成部分。工业控制系统信息共享与分析中心正与其会员一道制定一个开放式态势感知参考架构,作为履行其核心任务的一部分支持总统的计划。
数年的党派斗争使得重要的网络安全立法无法通过,于是奥巴马总统决定发布行政命令。控制国家重要基础设施的网络是遗留老旧系统,设计时没有考虑到互联网的出现,也未曾预料到系统可能会通过网络遭危害。事实上,这些系统很脆弱,但同时又对国家和商业功能十分重要,更好地共享潜在威胁和活跃的攻击情报比以往任何时候都重要。好消息是美国已经拥有部署这种信息共享系统的机制。
工业控制系统网络应急响应小组的公共只是九牛一毛,但显示了正确的方向。在过去18个月,工业控制系统网络应急响应小组提交给工业控制系统界的信息形式和细节得到大大改进。