跳转至

CISA urges critical infrastructure firms to 'fortify' before it's too late | Cybersecurity Dive

Ch12.001 CISA urges critical infrastructure firms to 'fortify' before it's too late | Cybersecurity Dive

📊 Level ⭐ | 11.9KB | entities/cisa-urges-critical-infrastructure-firms-to-fortify-before-i.md

核心要点

  • 地缘政治驱动:CISA 发布 CI Fortify 指南的核心背景是担忧中国可能在美国介入台海冲突时,对西方关键基础设施发动网络 sabotage
  • Volt Typhoon 预警:中国的 Volt Typhoon 黑客行动已被确认在西方关键基础设施中部署了持久化访问,为潜在 disruption 做准备
  • 假设前提:CISA 明确指出,在冲突场景下,第三方连接(电信、互联网、供应商、服务提供商、上游依赖)都不可靠,威胁行为者可能已获得 OT 网络访问权限
  • 双轨指导:CISA 的 CI Fortify 指南涵盖两大核心能力——Isolation(隔离)Recovery(恢复)
  • 评估服务:除指南外,CISA 还提供"目标评估"服务,对参与组织进行韧性和隔离能力评估 → 原文存档

深度分析

1. CI Fortify 指南的战略背景

CISA 发布的 CI Fortify(关键基础设施韧性)指南并非凭空产生,而是植根于当前地缘政治紧张局势的迫切需要。2026年5月的台海局势已到达关键节点——中国对台湾的军事行动传闻甚嚣尘上,美国及其盟友面临是否干预的艰难抉择。在这种背景下,CISA 的指南直指一个核心威胁:如果中国选择通过网络 sabotage 阻止美国军事干预,关键基础设施将成为首选目标。 CISA 代理主任 Nick Andersen 明确表示:"在地缘政治危机中,美国人所依赖的关键基础设施组织必须能够继续提供——至少是至关重要的服务。它们必须能够将关键系统与危害隔离,在隔离状态下继续运营,并能够快速恢复任何可能被对手成功入侵的系统。"

2. Volt Typhoon 行动的深远影响

理解 CI Fortify 指南,必须首先理解其背后已确认的威胁——中国的 Volt Typhoon 黑客行动。根据 CISA 和 FBI 的联合调查,Volt Typhoon 已在西方关键基础设施中建立了持久化访问,涵盖:

  • 电力网络
  • 供水系统
  • 通信基础设施
  • 交通枢纽 这一行动的战略目的不是传统的间谍活动(窃取数据),而是战争准备——在必要时发动网络攻击,瘫痪目标国家的社会运转能力,阻止军事响应。Volt Typhoon 黑客深入了解目标设施的运营技术(OT)网络,设计能够干扰物理运营的攻击路径。

3. 隔离(Isolation)战略的核心要素

CISA 指南中的"隔离"概念超越了传统的网络分段。指南要求关键基础设施运营商: 识别关键客户:特别是附近军事基地等国防相关设施,确保这些设施在任何情况下都能获得优先服务。例如,电网运营商需要知道哪些变电站服务于军事设施,并在资源受限情况下做出明确的供电优先级决策。 建立服务交付期望:与关键客户预先协商在降级状态下的最低服务标准。不是"我们能提供多少就提供多少",而是明确"在产能降至50%时,我们优先保障哪些客户、哪些服务"。 维护 OT 资产清单:完整记录在隔离状态下维持关键服务所需的 OT 资产,包括其依赖关系、替代方案和手动操作能力。指南特别强调需要准备"数周至数月"的隔离运营能力。 业务连续性计划:CISA 要求运营商维护最新的业务连续性计划和工程流程,以便在完全与外部世界隔绝时能够安全运营。这包括:

  • 手动操作程序(当自动化系统不可用时)
  • 本地资源储备(燃料、备件、消耗品)
  • 人员安排(如何在长期紧急状态下维持运营班次)

4. 恢复(Recovery)战略的核心要素

隔离是防御,恢复是重建。指南中的恢复部分强调: 文档化系统运行知识:CISA 发现许多关键基础设施运营商高度依赖少数"关键员工"的知识——这些人离职或不可用时,系统运行和恢复能力会大幅下降。指南要求将这种隐性知识显性化、文档化。 备份策略:不仅仅是数据备份,还包括配置备份、凭证备份(加密存储)、以及恢复程序本身的备份。指南特别强调备份的离线存储——在网络被入侵的情况下,在线的备份可能同样不可信。 替换与手动过渡演练:指南要求运营商"练习替换系统或过渡到手动操作,以防隔离失败且组件被损坏"。这种演练的重要性在于发现计划中的漏洞——往往只有在实际演练中才能发现设备依赖、人员技能缺口或程序错误。

5. CISA 的组织能力挑战

指南发布同时,CISA 面临着严峻的人力资源挑战。特朗普政府的大规模裁员、提前退休和强制搬迁导致 CISA 区域办公室严重受损。然而,CISA 已获得批准招聘329名新员工填补关键空缺,Andersen 向记者表示,区域团队"在这一招聘计划的优先名单上排名很高"。

6. 国际合作与行业生态

CI Fortify 是国际倡议,澳大利亚政府于2025年率先发布了类似指南。CISA 的版本借鉴了澳大利亚经验,并将其扩展到美国的关键基础设施环境。 指南还定义了关键基础设施生态中其他参与者的角色:

  • 设备供应商:应移除隔离和恢复的障碍(如专有协议、不透明的更新机制)
  • 托管服务提供商和集成商:应帮助运营商进行工程和规划工作
  • 运营商:应与供应商讨论依赖关系和潜在替代方案

实践启示

对关键基础设施运营商的建议

  1. 立即启动差距评估:对比 CI Fortify 指南评估当前状态,重点关注 OT 网络隔离能力和长期独立运营准备度。不要等到危机来临才发现差距。
  2. 建立"关键客户"清单:明确哪些设施、客户和服务在资源受限时享有优先权。这一决策不应在危机时刻做出,而应预先与相关方协商并文档化。
  3. 投资手动操作能力:在高度自动化的现代关键基础设施中,手动操作能力往往被忽视。指南明确要求"过渡到手动操作"的演练。评估你的设施在失去自动化系统后能否继续运营,并制定恢复手动操作能力的程序。
  4. 开展定期演练:指南强调"练习"的重要性。每季度或每半年进行一次隔离场景演练,测试业务连续性计划的有效性。
  5. 参与 CISA 评估:CISA 提供"目标评估"服务,这是免费获得专业安全评估的机会。主动联系 CISA 区域办公室参与评估,了解自身韧性的真实状况。

对 OT 安全团队的启示

  1. 重新审视第三方连接:CISA 明确指出在冲突场景下,电信、互联网、供应商等第三方连接都不可靠。评估所有第三方连接的攻击面,并设计在第三方连接被切断或被入侵时的应对方案。
  2. 防御"内鬼"场景:Volt Typhoon 已在 OT 网络中建立持久化访问,意味着攻击者可能从内部发起攻击。实施零信任架构,假设内部网络已被入侵,限制横向移动能力。
  3. 备份与恢复的离线策略:传统的在线备份在国家级攻击面前可能不可靠。实施气隙(air-gapped)备份,确保在系统被完全控制的情况下仍能恢复关键功能。
  4. 建立 OT-IT 隔离的明确边界:虽然 OT-IT 融合带来效率提升,但也扩大了攻击面。明确 OT 网络与 IT 网络的隔离边界,确保 IT 侧的入侵不会直接传导至 OT 侧。

对政策制定者的建议

  1. 推动供应商责任:要求关键基础设施供应商披露其产品的安全特性,特别是与隔离和恢复相关的特性(如专有协议的开放性、远程访问能力等)。
  2. 建立行业安全标准:在 CI Fortify 指南的基础上,推动建立具有约束力的行业安全标准。指南目前是自愿性的,但面对国家级威胁,自愿性标准可能不够。
  3. 支持安全人才发展:CISA 自身的裁员危机反映了整个网络安全行业的人才短缺。投资网络安全教育和培训,特别是 OT 安全领域的专业人才。

对安全厂商的机遇

  1. 隔离和恢复解决方案:CI Fortify 指南将推动对 OT 隔离解决方案、离线备份系统和手动操作能力增强产品的需求。安全厂商应评估如何帮助客户满足指南要求。
  2. 演练平台:能够模拟各类关键基础设施场景、帮助运营商进行隔离和恢复演练的平台将获得市场需求。
  3. OT 安全监控:能够在隔离状态下独立运营、提供实时监控和异常检测的 OT 安全解决方案将成为关键投资。

相关实体

主题导航