CISA成立美國化工行業網絡安全工作組

10月底，繼電力、管道和水務之后，美國政府啟動保護化工行業工控系統網絡安全的《化學品行動計劃》，要求化工行業依據該計劃在未來100天內評估其當前網絡安全實踐。

《化學品行動計劃》呼吁將重點放在存在重大化學品泄漏危險的高風險化學品設施上，最終目標是支持整個化學品行業增強ICS網絡安全。

根據白宮發布的情況說明書，鑒于大多數美國化工公司都是私營企業，私營部門與政府之間需要采取合作方式。主要化工企業和相關政府牽頭機構——網絡安全和基礎設施局(CISA)已就化工行動計劃達成一致，以提高整個行業的網絡安全標準，包括為ICS提供可見性和威脅檢測的能力。

根據Industry Cyber本周二的最新報道，在接下來的三個月中，網絡安全和基礎設施安全局(CISA)和化學行業協調委員會將啟動一個由15個化化工團體組成的新的工作組，討論與實施相關的問題和意見反饋。此外，該機構和協調委員會還將合作鼓勵更多的化工企業部署網絡安全監控工具，幫助公司檢測實際運行其物理機器的系統上的異常活動。

工業網絡安全公司Dragos上個月發布的數據顯示，在今年第三季度，美國化工行業遭到了1%的勒索軟件攻擊。此外，該報告還透露Lockbit 3.0是唯一針對化學品、鉆井、工業用品和室內設計的勒索軟件組織。

對于化工行業面臨的安全挑戰，Velta的Busalachi指出：“一個關鍵挑戰是：如果OT沒有為啟用可見性和威脅檢測制訂預算，如果整個(安全防護)工作都是由IT驅動的，那么可見性和威脅檢測是不夠的。坦率地說，大部分化工廠的OT資產沒有受到IT提供的IDS工具的監控。在許多情況下，IT選擇的工具與OT協議不兼容，并且通常具有破壞性，例如掃描OT ICS網絡和設備可能會導致生產中斷。”

Mission Secure全球服務高級副總裁Don Ward則認為，化工行業面臨一對矛盾的目標，一方面需要更多的網絡安全控制來應對呈指數級增長的威脅形勢，同時又需要保持并發展一個遙測大量物聯網鏈接的復雜而敏感的系統。

Ward指出，化學工業對日常生活產生巨大影響，并帶來全球經濟后果。化學行動計劃應有助于推動意識和監管合規要求，通過提高資產庫存可見性、漏洞發現報告和識別未經授權的網絡連接，更深入地評估這些設施的OT網絡安全狀況。

參考鏈接：

https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/26/fact-sheet-biden-harris-administration-expands-public-private-cybersecurity-partnership-to-chemical-sector/

來源：GoUpSec