雖然74%的OT攻擊源于IT并且其中威脅最大的是勒索軟件,但AI正在增加這些威脅的復雜性、可擴展性和速度。利用AI進行攻擊大大縮短了網絡犯罪分子開發和部署復雜勒索軟件所需的時間。在AI的幫助下,過去需要12小時才能完成的工作現在只需15分鐘。
例如最近的Black Basta 勒索軟件攻擊給一家印刷電路板制造商造成了1,700萬美元的損失。攻擊者通過網絡釣魚郵件用了不到30分鐘滲透到該公司內部,然后用了不到90分鐘提升了權限、繪制了網絡地圖,并與其指揮和控制服務器建立了通信。在不到14小時的時間里,他們就發動了一次完整的勒索軟件攻擊,竊取了數TB的數據,甚至生成了多個定制勒索軟件版本,而此時該公司的防御系統卻還處于休眠狀態。
隨著AI和大語言模型在加快數據準備和簡化惡意軟件開發方面的進步,此類攻擊從開始到結束的時間可能會進一步縮短至僅三個小時。這一攻擊速度和復雜性的增加使OT領導人更加需要采取AI驅動的防御措施,才能有效應對這些日益增長的威脅,并為支持AI的系統保駕護航。
AI是OT安全的一把“雙刃劍”
雖然AI正在給OT環境帶來越來越大的威脅,但同時它也在改變各行各業的運營方式,提高工作流程的智能化水平及效率,甚至開辟新的收入渠道。企業可以通過使用AI等智能技術實現預測性維護,獲得更大的價值,并且更加有效地優化流程。但在取得這些進步的同時,OT迫切需要將之前孤立的資產與 IT和云網絡打通,而這擴大了攻擊面并帶來了新的漏洞。
與此同時,攻擊者利用AI發起更加快速、復雜且具有高度擴展能力的攻擊。這些風險在派拓網絡和ABI Research的調查中十分突出,有74%的OT領導人將AI驅動的攻擊視為首要問題,80%的OT領導人認為AI對于防御此類攻擊至關重要。鑒于AI的這一兩面性,OT安全領導人需要“以其人之道還治其人之身”,即利用AI驅動的防御措施對抗攻擊者使用的AI。隨著網絡威脅的不斷演變,AI賦能的安全運營將成為實時檢測和緩解威脅的關鍵,所以這項強大的技術在日新月異的OT安全環境中始終利大于弊。
針對OT系統的威脅不斷升級
數字化轉型的興起推動了OT環境與IT網絡的連接,在提高生產力的同時,也擴大了攻擊面。而攻擊者趁機使用復雜技術,在AI的輔助下滲透到OT系統中。與IT系統不同,OT環境負責重要的基礎設施和運營,一旦受到攻擊就會產生嚴重后果,因此成為攻擊者眼中的高價值目標。
IT和OT面臨著不同的安全挑戰
在IT環境中,可以使用能夠檢測和應對數字攻擊的成熟工具和框架應對網絡威脅,而OT環境則面臨截然不同的挑戰。許多企業對于將AI加入到OT安全功能持謹慎態度,他們擔心一邊要把正常運行時間和安全性放在絕對優先位置,一邊還要著力管控AI驅動的風險。傳統的OT系統在設計時以穩定性和連續運行為中心,因此更加注重避免可能影響安全或生產連續性的中斷,并且對安裝網絡安全工具的適應性較差。此外,由于缺乏能與AI集成的專業OT安全工具,部署主動防御措施變得愈加復雜。
彌補這一差距的關鍵在于讓OT安全領導人能夠放心而順利地落實AI技術。因此,企業需要著力加強控制措施并明確AI使用風險,才能充分實現AI在OT安全方面的優勢。
AI既是機遇也是威脅
雖然AI增加了OT攻擊的復雜性,但它也能夠大幅加強防御。例如,AI可以通過處理大量OT數據加強異常檢測和支持實時威脅分析,使團隊能夠更快發現和應對潛在威脅。但勒索軟件等AI驅動的攻擊正越來越多地利用OT系統中的漏洞,縮短從入侵到造成破壞的時間。由于攻擊者會不斷改進這些手段,OT領導人需要調整防御策略,加入專為滿足復雜OT安全要求而設計的AI驅動工具。
通過平衡的AI策略建立彈性
為了應對AI在OT環境中的兩面性,企業需要采取包含嚴格風險評估和明確AI部署治理協議的平衡策略。此類安全策略應首先考慮在深入了解OT特定風險和挑戰的基礎上所開發的工具,以此獲得更高的可見性、進行持續的監控,并形成不會對關鍵流程造成干擾的整體防御方案。通過在加入AI時為AI設置明確的邊界和控制范圍,OT領導人既可以提高自身的安全態勢,加強抵御復雜AI攻擊的能力,同時還能有效管控數字化轉型帶來的不斷變化的風險。
