2021年7月，Armis任命已有21年英特爾工作經(jīng)驗(yàn)的薩欽 · 沙阿為新的操作技術(shù)(OT)和工業(yè)控制系統(tǒng)(ICS)首席技術(shù)官。在這次采訪中，他談到了自己對(duì)公司的計(jì)劃，分享了從 ICS 安全領(lǐng)域多年工作中收集到的見解，并提供了一些預(yù)測(cè)。

提問：告訴我一些關(guān)于你自己和你的職業(yè)軌跡的信息。自從開始工作以來，你學(xué)到了什么？

Sachin Shah：在我之前的角色中，我是一名 ICS 安全策略師，負(fù)責(zé)管理英特爾的眾多業(yè)務(wù)職能，包括 OT 的全球半導(dǎo)體工廠、ICS 的子工廠、全球 BMS 和智能建筑/設(shè)施等英特爾的眾多業(yè)務(wù)功能。

我?guī)椭⑻貭柕?ICS 生態(tài)系統(tǒng)轉(zhuǎn)變?yōu)閿?shù)字 4.0 工業(yè)，發(fā)展成為下一個(gè)前沿，并幫助管理組織的戰(zhàn)略風(fēng)險(xiǎn)和控制部署，以啟用參考架構(gòu)并滿足所有地方、州和聯(lián)邦法規(guī)的要求。最后，我協(xié)助制定了整個(gè)組織的安全政策和指導(dǎo)。

我的信念一直是“有遠(yuǎn)見的人創(chuàng)造夢(mèng)想家想象的東西”，當(dāng)我遇到 Yevgeny Dibrov（聯(lián)合創(chuàng)始人兼首席執(zhí)行官）和 Nadir Izrael（聯(lián)合創(chuàng)始人兼首席技術(shù)官）或 Armis 時(shí)，這一點(diǎn)得到了證實(shí)。在 Armis Security，我真的看到這個(gè)座右銘在所有業(yè)務(wù)職能中每天都在流傳，我很高興加入這個(gè)團(tuán)隊(duì)。

作為技術(shù)領(lǐng)導(dǎo)者，我必須親自會(huì)見盡可能多的新團(tuán)隊(duì)成員，我很幸運(yùn)能夠訪問特拉維夫——尤其是在當(dāng)前的新冠時(shí)期——并與我們的產(chǎn)品、研究和數(shù)據(jù)團(tuán)隊(duì)的明星員工面對(duì)面。

這對(duì)于幫助我快速加入并熟悉Armis所有的技術(shù)概念至關(guān)重要，這樣我就能在需要的地方盡可能簡(jiǎn)化它們，然后將這些新目標(biāo)傳達(dá)給我們更廣泛的團(tuán)隊(duì)。我很高興能夠創(chuàng)建一個(gè)技術(shù)愿景和路線圖，并幫助Armis進(jìn)入下一階段的 OT 創(chuàng)新。

提問：你的專業(yè)優(yōu)勢(shì)是什么，你打算在你的新工作中如何使用它們？

Sachin Shah：作為 OT 的首席技術(shù)官，我計(jì)劃進(jìn)一步擴(kuò)展 Armis 的技術(shù)能力，從 AI 到智能工廠，再到工業(yè)物聯(lián)網(wǎng)或我們的零信任技術(shù)。最重要的是，我計(jì)劃將我們的業(yè)務(wù)輸出與我們的客戶需求保持一致，以保護(hù)和增強(qiáng)他們跨 ICS 的安全態(tài)勢(shì)。

最后，我很高興評(píng)估所有戰(zhàn)略合作伙伴關(guān)系，以制定未來幾年的新業(yè)務(wù)戰(zhàn)略，將安全要求、外部威脅和市場(chǎng)趨勢(shì)結(jié)合起來，以確保我們領(lǐng)先于客戶需求盡可能提供最好的服務(wù)。

提問：您認(rèn)為 OT/ICS 威脅格局發(fā)生了什么演變？

Sachin Shah：OT 的演變是不可避免的，我們?cè)?2020 年看到了這一點(diǎn)，盡管正處于全球疫情之中，但違規(guī)行為仍在增加，并且比以往任何時(shí)候都更具欺騙性且難以阻止。我預(yù)測(cè)明年將會(huì)有更多以 ICS 為重點(diǎn)的勒索軟件和惡意軟件攻擊，包括更多的 IT/OT 融合，這將迅速模糊界限，以保護(hù)這些設(shè)施免受 IT 或 OT 的攻擊。

我希望看到趨勢(shì)匯聚在一起，ICS 特制的“模塊化”惡意軟件也能有力地加強(qiáng)攻擊 OT 系統(tǒng)和邊緣組件的攻擊，從而同時(shí)攻擊兩個(gè)攻擊面。我們還將看到增強(qiáng)的開發(fā)策略和技術(shù)，開始是以供應(yīng)鏈為目標(biāo)，然后向下到 OT 設(shè)備，然后甚至進(jìn)一步到邊緣設(shè)備和更遠(yuǎn)。

不斷升級(jí)的全球網(wǎng)絡(luò)戰(zhàn)和民族國家行為體不斷發(fā)展并變得更加大膽，這將風(fēng)險(xiǎn)提高到無法維持的水平，因?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施現(xiàn)在被視為任何軍事力量的主要目標(biāo)。

提問：您如何描述供應(yīng)商處理 IT 安全性與 OT 和 ICS 產(chǎn)品/解決方案安全性的區(qū)別？

Sachin Shah：ICS OEM 是最需要保護(hù)的皇冠上的明珠，因?yàn)樗麄冎圃旎蚣勺罨镜慕M件，這些組件在資產(chǎn)可見性、訪問控制和 IT 工具等不同基礎(chǔ)技術(shù)的幫助下組裝形成整個(gè) ICS 系統(tǒng)，以解決一個(gè)特定的問題。所有 IT/OT 融合的結(jié)合進(jìn)一步擴(kuò)大了那些被誤解和錯(cuò)誤標(biāo)記為“固件”或“漏洞”的組件的攻擊面區(qū)域，從而導(dǎo)致安全配置管理不善。

將傳統(tǒng)的 IT 架構(gòu)審查和 OT 控制審查小組與 IT 和 OT 中的風(fēng)險(xiǎn)管理權(quán)限相結(jié)合，是 ICS 產(chǎn)品和解決方案為其產(chǎn)品提供最佳服務(wù)的地方，例如自動(dòng)化資產(chǎn)庫存、威脅檢測(cè)和響應(yīng)以及漏洞和風(fēng)險(xiǎn)管理。

提問：OT/ICS 安全領(lǐng)域目前的趨勢(shì)是什么，給改進(jìn)使用 OT/ICS 的組織的安全態(tài)勢(shì)帶來了哪些希望？

Sachin Shah：工業(yè)4.0的發(fā)展和顛覆性技術(shù)，如物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)，正在將 ICS/OT 網(wǎng)絡(luò)轉(zhuǎn)變?yōu)楦尤诤系木W(wǎng)絡(luò)，催生了來自世界各地不同管理機(jī)構(gòu)，包括 CISA 和 DHS 的新舉措，使所有安全領(lǐng)導(dǎo)人重新關(guān)注保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。

在融合 ICS/OT 和 IT 基礎(chǔ)設(shè)施中，通信不再基于專有網(wǎng)絡(luò)通信協(xié)議。相反，融合的 ICS/OT 和 IT 網(wǎng)絡(luò)依賴于復(fù)雜的專有和開放標(biāo)準(zhǔn)通信協(xié)議的組合，這些協(xié)議本質(zhì)上容易受到各種攻擊，這促使需要重新關(guān)注開發(fā)基于標(biāo)準(zhǔn)的、開放的、安全的、可互操作的過程控制架構(gòu)，這將推動(dòng) ICS/OT 技術(shù)的下一個(gè)前沿。

未來的自動(dòng)化系統(tǒng)符合真正的多樣性標(biāo)準(zhǔn)，并提供內(nèi)在的安全性、多廠商的互操作性，以及系統(tǒng)遷移的簡(jiǎn)單途徑。終端用戶將從他們控制的業(yè)務(wù)中獲得重大的新價(jià)值和利潤(rùn)。

轉(zhuǎn)自helpnetsecurity，作者Zeljka Zorz，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為超級(jí)科技！

Hi，我是超級(jí)科技

更多干貨，可移步到，微信公眾號(hào)：杭州超級(jí)科技！精彩與您不見不散！

超級(jí)科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！