作者:Navneet Singh,派拓網(wǎng)絡(luò)網(wǎng)絡(luò)安全市場(chǎng)副總裁
AI正在全球企業(yè)中迅速普及,這一轉(zhuǎn)變既帶來(lái)了巨大的機(jī)遇,同時(shí)也產(chǎn)生了嚴(yán)重的風(fēng)險(xiǎn)。麥肯錫的最新全球AI調(diào)查顯示,表示所在企業(yè)經(jīng)常使用AI的受訪者比例在短時(shí)間內(nèi)快速上升至65%。這種對(duì)AI日益增長(zhǎng)的依賴正在深入改變各行各業(yè),尤其是在制造、能源等運(yùn)營(yíng)技術(shù)(OT)領(lǐng)域,AI已成為提高效率和自動(dòng)化的關(guān)鍵驅(qū)動(dòng)力。但與此同時(shí),由于AI正在成為網(wǎng)絡(luò)犯罪分子的得力工具,因此這項(xiàng)技術(shù)也增加了OT安全風(fēng)險(xiǎn)。
雖然74%的OT攻擊源于IT并且其中威脅最大的是勒索軟件,但AI正在增加這些威脅的復(fù)雜性、可擴(kuò)展性和速度。利用AI進(jìn)行攻擊大大縮短了網(wǎng)絡(luò)犯罪分子開(kāi)發(fā)和部署復(fù)雜勒索軟件所需的時(shí)間。在AI的幫助下,過(guò)去需要12小時(shí)才能完成的工作現(xiàn)在只需15分鐘。
例如最近的Black Basta勒索軟件攻擊給一家印刷電路板制造商造成了1,700萬(wàn)美元的損失。攻擊者通過(guò)網(wǎng)絡(luò)釣魚郵件用了不到30分鐘滲透到該公司內(nèi)部,然后用了不到90分鐘提升了權(quán)限、繪制了網(wǎng)絡(luò)地圖,并與其指揮和控制服務(wù)器建立了通信。在不到14小時(shí)的時(shí)間里,他們就發(fā)動(dòng)了一次完整的勒索軟件攻擊,竊取了數(shù)TB的數(shù)據(jù),甚至生成了多個(gè)定制勒索軟件版本,而此時(shí)該公司的防御系統(tǒng)卻還處于休眠狀態(tài)。
隨著AI和大語(yǔ)言模型在加快數(shù)據(jù)準(zhǔn)備和簡(jiǎn)化惡意軟件開(kāi)發(fā)方面的進(jìn)步,此類攻擊從開(kāi)始到結(jié)束的時(shí)間可能會(huì)進(jìn)一步縮短至僅三個(gè)小時(shí)。這一攻擊速度和復(fù)雜性的增加使OT領(lǐng)導(dǎo)人更加需要采取AI驅(qū)動(dòng)的防御措施,才能有效應(yīng)對(duì)這些日益增長(zhǎng)的威脅,并為支持AI的系統(tǒng)保駕護(hù)航。
AI是OT安全的一把“雙刃劍”
雖然AI正在給OT環(huán)境帶來(lái)越來(lái)越大的威脅,但同時(shí)它也在改變各行各業(yè)的運(yùn)營(yíng)方式,提高工作流程的智能化水平及效率,甚至開(kāi)辟新的收入渠道。企業(yè)可以通過(guò)使用AI等智能技術(shù)實(shí)現(xiàn)預(yù)測(cè)性維護(hù),獲得更大的價(jià)值,并且更加有效地優(yōu)化流程。但在取得這些進(jìn)步的同時(shí),OT迫切需要將之前孤立的資產(chǎn)與IT和云網(wǎng)絡(luò)打通,而這擴(kuò)大了攻擊面并帶來(lái)了新的漏洞。
與此同時(shí),攻擊者利用AI發(fā)起更加快速、復(fù)雜且具有高度擴(kuò)展能力的攻擊。這些風(fēng)險(xiǎn)在派拓網(wǎng)絡(luò)和ABI Research的調(diào)查中十分突出,有74%的OT領(lǐng)導(dǎo)人將AI驅(qū)動(dòng)的攻擊視為首要問(wèn)題,80%的OT領(lǐng)導(dǎo)人認(rèn)為AI對(duì)于防御此類攻擊至關(guān)重要。鑒于AI的這一兩面性,OT安全領(lǐng)導(dǎo)人需要“以其人之道還治其人之身”,即利用AI驅(qū)動(dòng)的防御措施對(duì)抗攻擊者使用的AI。隨著網(wǎng)絡(luò)威脅的不斷演變,AI賦能的安全運(yùn)營(yíng)將成為實(shí)時(shí)檢測(cè)和緩解威脅的關(guān)鍵,所以這項(xiàng)強(qiáng)大的技術(shù)在日新月異的OT安全環(huán)境中始終利大于弊。
針對(duì)OT系統(tǒng)的威脅不斷升級(jí)
數(shù)字化轉(zhuǎn)型的興起推動(dòng)了OT環(huán)境與IT網(wǎng)絡(luò)的連接,在提高生產(chǎn)力的同時(shí),也擴(kuò)大了攻擊面。而攻擊者趁機(jī)使用復(fù)雜技術(shù),在AI的輔助下滲透到OT系統(tǒng)中。與IT系統(tǒng)不同,OT環(huán)境負(fù)責(zé)重要的基礎(chǔ)設(shè)施和運(yùn)營(yíng),一旦受到攻擊就會(huì)產(chǎn)生嚴(yán)重后果,因此成為攻擊者眼中的高價(jià)值目標(biāo)。
IT和OT面臨著不同的安全挑戰(zhàn)
在IT環(huán)境中,可以使用能夠檢測(cè)和應(yīng)對(duì)數(shù)字攻擊的成熟工具和框架應(yīng)對(duì)網(wǎng)絡(luò)威脅,而OT環(huán)境則面臨截然不同的挑戰(zhàn)。許多企業(yè)對(duì)于將AI加入到OT安全功能持謹(jǐn)慎態(tài)度,他們擔(dān)心一邊要把正常運(yùn)行時(shí)間和安全性放在絕對(duì)優(yōu)先位置,一邊還要著力管控AI驅(qū)動(dòng)的風(fēng)險(xiǎn)。傳統(tǒng)的OT系統(tǒng)在設(shè)計(jì)時(shí)以穩(wěn)定性和連續(xù)運(yùn)行為中心,因此更加注重避免可能影響安全或生產(chǎn)連續(xù)性的中斷,并且對(duì)安裝網(wǎng)絡(luò)安全工具的適應(yīng)性較差。此外,由于缺乏能與AI集成的專業(yè)OT安全工具,部署主動(dòng)防御措施變得愈加復(fù)雜。
彌補(bǔ)這一差距的關(guān)鍵在于讓OT安全領(lǐng)導(dǎo)人能夠放心而順利地落實(shí)AI技術(shù)。因此,企業(yè)需要著力加強(qiáng)控制措施并明確AI使用風(fēng)險(xiǎn),才能充分實(shí)現(xiàn)AI在OT安全方面的優(yōu)勢(shì)。
AI既是機(jī)遇也是威脅
雖然AI增加了OT攻擊的復(fù)雜性,但它也能夠大幅加強(qiáng)防御。例如,AI可以通過(guò)處理大量OT數(shù)據(jù)加強(qiáng)異常檢測(cè)和支持實(shí)時(shí)威脅分析,使團(tuán)隊(duì)能夠更快發(fā)現(xiàn)和應(yīng)對(duì)潛在威脅。但勒索軟件等AI驅(qū)動(dòng)的攻擊正越來(lái)越多地利用OT系統(tǒng)中的漏洞,縮短從入侵到造成破壞的時(shí)間。由于攻擊者會(huì)不斷改進(jìn)這些手段,OT領(lǐng)導(dǎo)人需要調(diào)整防御策略,加入專為滿足復(fù)雜OT安全要求而設(shè)計(jì)的AI驅(qū)動(dòng)工具。
通過(guò)平衡的AI策略建立彈性
為了應(yīng)對(duì)AI在OT環(huán)境中的兩面性,企業(yè)需要采取包含嚴(yán)格風(fēng)險(xiǎn)評(píng)估和明確AI部署治理協(xié)議的平衡策略。此類安全策略應(yīng)首先考慮在深入了解OT特定風(fēng)險(xiǎn)和挑戰(zhàn)的基礎(chǔ)上所開(kāi)發(fā)的工具,以此獲得更高的可見(jiàn)性、進(jìn)行持續(xù)的監(jiān)控,并形成不會(huì)對(duì)關(guān)鍵流程造成干擾的整體防御方案。通過(guò)在加入AI時(shí)為AI設(shè)置明確的邊界和控制范圍,OT領(lǐng)導(dǎo)人既可以提高自身的安全態(tài)勢(shì),加強(qiáng)抵御復(fù)雜AI攻擊的能力,同時(shí)還能有效管控?cái)?shù)字化轉(zhuǎn)型帶來(lái)的不斷變化的風(fēng)險(xiǎn)。
