作者:Navneet Singh,派拓网络网络安全市场副总裁
AI正在全球企业中迅速普及,这一转变既带来了巨大的机遇,同时也产生了严重的风险。麦肯锡的最新全球AI调查显示,表示所在企业经常使用AI的受访者比例在短时间内快速上升至65%。这种对AI日益增长的依赖正在深入改变各行各业,尤其是在制造、能源等运营技术(OT)领域,AI已成为提高效率和自动化的关键驱动力。但与此同时,由于AI正在成为网络犯罪分子的得力工具,因此这项技术也增加了OT安全风险。
虽然74%的OT攻击源于IT并且其中威胁最大的是勒索软件,但AI正在增加这些威胁的复杂性、可扩展性和速度。利用AI进行攻击大大缩短了网络犯罪分子开发和部署复杂勒索软件所需的时间。在AI的帮助下,过去需要12小时才能完成的工作现在只需15分钟。
例如最近的Black Basta勒索软件攻击给一家印刷电路板制造商造成了1,700万美元的损失。攻击者通过网络钓鱼邮件用了不到30分钟渗透到该公司内部,然后用了不到90分钟提升了权限、绘制了网络地图,并与其指挥和控制服务器建立了通信。在不到14小时的时间里,他们就发动了一次完整的勒索软件攻击,窃取了数TB的数据,甚至生成了多个定制勒索软件版本,而此时该公司的防御系统却还处于休眠状态。
随着AI和大语言模型在加快数据准备和简化恶意软件开发方面的进步,此类攻击从开始到结束的时间可能会进一步缩短至仅三个小时。这一攻击速度和复杂性的增加使OT领导人更加需要采取AI驱动的防御措施,才能有效应对这些日益增长的威胁,并为支持AI的系统保驾护航。
AI是OT安全的一把“双刃剑”
虽然AI正在给OT环境带来越来越大的威胁,但同时它也在改变各行各业的运营方式,提高工作流程的智能化水平及效率,甚至开辟新的收入渠道。企业可以通过使用AI等智能技术实现预测性维护,获得更大的价值,并且更加有效地优化流程。但在取得这些进步的同时,OT迫切需要将之前孤立的资产与IT和云网络打通,而这扩大了攻击面并带来了新的漏洞。
与此同时,攻击者利用AI发起更加快速、复杂且具有高度扩展能力的攻击。这些风险在派拓网络和ABI Research的调查中十分突出,有74%的OT领导人将AI驱动的攻击视为首要问题,80%的OT领导人认为AI对于防御此类攻击至关重要。鉴于AI的这一两面性,OT安全领导人需要“以其人之道还治其人之身”,即利用AI驱动的防御措施对抗攻击者使用的AI。随着网络威胁的不断演变,AI赋能的安全运营将成为实时检测和缓解威胁的关键,所以这项强大的技术在日新月异的OT安全环境中始终利大于弊。
针对OT系统的威胁不断升级
数字化转型的兴起推动了OT环境与IT网络的连接,在提高生产力的同时,也扩大了攻击面。而攻击者趁机使用复杂技术,在AI的辅助下渗透到OT系统中。与IT系统不同,OT环境负责重要的基础设施和运营,一旦受到攻击就会产生严重后果,因此成为攻击者眼中的高价值目标。
IT和OT面临着不同的安全挑战
在IT环境中,可以使用能够检测和应对数字攻击的成熟工具和框架应对网络威胁,而OT环境则面临截然不同的挑战。许多企业对于将AI加入到OT安全功能持谨慎态度,他们担心一边要把正常运行时间和安全性放在绝对优先位置,一边还要着力管控AI驱动的风险。传统的OT系统在设计时以稳定性和连续运行为中心,因此更加注重避免可能影响安全或生产连续性的中断,并且对安装网络安全工具的适应性较差。此外,由于缺乏能与AI集成的专业OT安全工具,部署主动防御措施变得愈加复杂。
弥补这一差距的关键在于让OT安全领导人能够放心而顺利地落实AI技术。因此,企业需要着力加强控制措施并明确AI使用风险,才能充分实现AI在OT安全方面的优势。
AI既是机遇也是威胁
虽然AI增加了OT攻击的复杂性,但它也能够大幅加强防御。例如,AI可以通过处理大量OT数据加强异常检测和支持实时威胁分析,使团队能够更快发现和应对潜在威胁。但勒索软件等AI驱动的攻击正越来越多地利用OT系统中的漏洞,缩短从入侵到造成破坏的时间。由于攻击者会不断改进这些手段,OT领导人需要调整防御策略,加入专为满足复杂OT安全要求而设计的AI驱动工具。
通过平衡的AI策略建立弹性
为了应对AI在OT环境中的两面性,企业需要采取包含严格风险评估和明确AI部署治理协议的平衡策略。此类安全策略应首先考虑在深入了解OT特定风险和挑战的基础上所开发的工具,以此获得更高的可见性、进行持续的监控,并形成不会对关键流程造成干扰的整体防御方案。通过在加入AI时为AI设置明确的边界和控制范围,OT领导人既可以提高自身的安全态势,加强抵御复杂AI攻击的能力,同时还能有效管控数字化转型带来的不断变化的风险。
