這證實了行業(yè)研究的結(jié)果，OT/ICS(工業(yè)控制系統(tǒng))中的網(wǎng)絡(luò)安全事件在數(shù)量和頻率上正在增加，并針對能源生產(chǎn)商等關(guān)鍵基礎(chǔ)設(shè)施。

 

 

羅克韋爾自動化(Rockwell Automation)全球網(wǎng)絡(luò)安全服務(wù)商務(wù)總監(jiān)馬克·克里斯蒂亞諾(Mark Cristiano)表示：“在大多數(shù)報告的事件中，能源、關(guān)鍵制造、水處理和核設(shè)施屬于受到攻擊的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。”“預(yù)計報告網(wǎng)絡(luò)安全攻擊的更嚴(yán)格法規(guī)和標(biāo)準(zhǔn)將變得常見，市場有望獲得有關(guān)攻擊性質(zhì)和嚴(yán)重程度的寶貴見解，以及未來防止攻擊所需的防御措施。”

 

過去三年的OT/ICS網(wǎng)絡(luò)安全事件已經(jīng)超過了1991-2000年期間報告的總數(shù)。威脅因素集中在能源部門(39%的攻擊)——是垂直市場、關(guān)鍵制造業(yè)(11%)和運(yùn)輸(10%)的三倍多。

 

網(wǎng)絡(luò)釣魚仍然是最常見的攻擊技術(shù)(34%)，這突顯了網(wǎng)絡(luò)安全策略的重要性，如分段、零信任和安全意識培訓(xùn)，以降低風(fēng)險。在一半以上的OT/ICS事件中，監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)是目標(biāo)(53%)，其次是可編程邏輯控制器(PLC)(22%)。

 

超過80%的威脅行為者來自外部組織，內(nèi)部人員在大約三分之一的事件中扮演了無意的角色，為威脅行為者打開了大門。

 

 

在所研究的OT/ICS事件中，60%導(dǎo)致運(yùn)營中斷，40%導(dǎo)致未經(jīng)授權(quán)的訪問或數(shù)據(jù)泄露。網(wǎng)絡(luò)攻擊的損害超出了受影響的企業(yè)，因為更廣泛的供應(yīng)鏈也有65%的時間受到影響。

 

研究表明，加強(qiáng)IT系統(tǒng)的安全對于打擊針對關(guān)鍵基礎(chǔ)設(shè)施和制造設(shè)施的網(wǎng)絡(luò)攻擊至關(guān)重要。80%以上的OT/ICS事件都是從IT系統(tǒng)受損開始的，這歸因于IT和OT系統(tǒng)和應(yīng)用程序之間的互聯(lián)程度不斷提高。IT網(wǎng)絡(luò)實現(xiàn)了OT網(wǎng)絡(luò)與外部世界之間的通信，并充當(dāng)OT威脅參與者的入口。部署適當(dāng)?shù)木W(wǎng)絡(luò)架構(gòu)對于加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全防御至關(guān)重要。

 

僅僅在IT和OT環(huán)境之間實施防火墻已經(jīng)不夠了。由于網(wǎng)絡(luò)和設(shè)備每天都連接到OT/ICS環(huán)境，這會使大多數(shù)工業(yè)環(huán)境中的設(shè)備暴露在復(fù)雜的對手面前。擁有強(qiáng)大的現(xiàn)代OT/ICS安全計劃必須是每個工業(yè)組織維護(hù)安全運(yùn)營和可用性的責(zé)任的一部分。

 

ARC咨詢集團(tuán)網(wǎng)絡(luò)安全咨詢服務(wù)副總裁希德·斯尼特金表示：“OT和ICS網(wǎng)絡(luò)安全事件的急劇增加要求企業(yè)立即采取行動，改善其網(wǎng)絡(luò)安全態(tài)勢，否則他們有可能成為入侵的下一個受害者。”行業(yè)組織的威脅格局正在不斷演變，入侵的成本可能會對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施造成毀滅性的影響，這突顯了企業(yè)實施更復(fù)雜的網(wǎng)絡(luò)安全戰(zhàn)略的迫切需要。

 

 

國內(nèi)主流的to B IT門戶，同時在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運(yùn)營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。