2021年4月，勒索軟體攻擊癱瘓了美國最大的管道網路。Colonial Pipeline提供了東北地區將近50%的能源需求，損失了近100 gigabytes的專有數據。鑒於一個主要燃料分配網路的多日關閉，NIST網路安全框架（NIST CSF）再次引起能源公司股東們的興趣。

迄今為止，對能源行業的勒索軟體攻擊繼續成倍增加，針對易受攻擊的IT系統，使關鍵能源基礎設施喪失能力。令人不安的是，全球能源基礎設施遭受的攻擊中有50%發生在美國。.

關鍵基礎設施部門的大多數組織（47.8%）將其控制系統映射到NIST CSF。其他流行的框架包括IEC 62443（32%），NIST 800-53（31.5%），NIST 800-82（29.6%）和ISO 27000系列（29.1%）。然而，在過去兩年中，MITRE ATT&CK^® ICS框架已成為應對網路安全威脅的力量倍增器，特別是在石油和能源領域。

在我們探索MITRE ATT&CK框架之前，我們先來看看有哪些更新，並概述廣泛的行業合規性，包括保護關鍵基礎設施部門的網路安全標準和框架。

Pipeline cyber defense: NISTIR 8374 和 API 標準 1164 之間的新的協同合作夥伴關係

2021年6月17日，NIST發佈了其新的勒索軟體管理網路安全框架配置（NISTIR 8374）的初稿。9 月，它發佈了修訂草案 — 關於此新草案的公眾意見已於 2021 年 10 月 8 日結束。.

NISTIR 8374 提供了一個可操作的路線圖，可幫助組織回應並降低其對勒索軟體攻擊的易感性。它概述了與NIST網路安全框架的五個要素相對應的基本網路安全控制和防禦措施：識別，保護，檢測，回應和恢復。

勒索軟體配置檔特別適用於已採用NIST網路安全框架和NERC-CIP（關鍵基礎設施保護）標準的組織。

同時，為了強調能源部門對保護國家關鍵基礎設施資產的承諾，API於2021年8月18日發佈了第3版標準（Std）1164。API 全球行業服務 （GIS） 高級副總裁 Debra Phillips 表示："新版本的 API Std 1164 建立在我們行業悠久的歷史之上。與聯邦政府合作，保護國家龐大的管道網路和其他關鍵能源基礎設施免受網路攻擊。

第三版也與美國司法部新成立的勒索軟體和數位勒索特別工作組的目標保持一致。

新的 NISTIR 和 API STD 1164 更新共同成為保護國家關鍵基礎設施的強大手段。

MITRE ATT&CK® ICS 框架如何適應能源 IT/OT 安全環境

有效的治理藍圖可以加強組織對IT/OT網路相關風險的回應。

這就是ATT&CK^® ICS框架的用武之地。這個新框架為針對威脅參與者使用的戰術和技術創建成功的防禦策略提供了基礎。根據SANS 2021 OT / ICS網路安全調查，47%的受訪者利用MITRE ATT&CK^® ICS來緩解IT / OT網路安全事件。

儘管NIST網路安全框架為識別和響應威脅提供了全面的治理結構，但它沒有提供用於預測勒索軟體行為、檢測隱形偵察活動、隔離攻擊或對網路安全事件進行事後分析的範本。但是，ATT&CK^® ICS框架做到了。

所以，NIST網路安全和ATT&CK^® ICS框架能共同作為緩解能源領域IT/OT融合風險的關鍵基礎。

控制系統對應的通用網路安全標準

NIST網路安全框架（CSF）：這是一種減輕組織網路安全風險的五功能方法。它通常與以下標準相結合：

部署正確的資產管理、威脅檢測和回應工具以促進更安全的工業網路