雖然大多數(shù)工業(yè)組織機(jī)構(gòu)認(rèn)為已做好準(zhǔn)備應(yīng)對(duì)網(wǎng)絡(luò)安全事件,但這種信心毫無(wú)根據(jù)。卡巴斯基實(shí)驗(yàn)室發(fā)布的調(diào)查報(bào)告顯示,去年,工業(yè)控制系統(tǒng)(ICS)公司每秒就會(huì)經(jīng)歷1至5起安全事件。工業(yè)組織機(jī)構(gòu)平均每年花費(fèi)的無(wú)效網(wǎng)絡(luò)安全成本高達(dá)49.7萬(wàn)美元(約合337萬(wàn)元)。
新興工業(yè)4.0趨勢(shì)正讓全球工業(yè)組織機(jī)構(gòu)將網(wǎng)絡(luò)安全視為頭等大事,同時(shí)工業(yè)4.0也為ICS增加了新挑戰(zhàn):包括IT和運(yùn)營(yíng)技術(shù)(OT)的融合,以及向外部提供商提供工業(yè)控制網(wǎng)絡(luò)。為了更深入了解ICS組織機(jī)構(gòu)如今面臨的問(wèn)題和挑戰(zhàn),卡巴斯基實(shí)驗(yàn)室和Business Advantage組織今年2月至4月對(duì)359位工業(yè)網(wǎng)絡(luò)安全從業(yè)人員進(jìn)行了調(diào)查。
調(diào)查發(fā)現(xiàn),ICS事件的現(xiàn)實(shí)與感知存在差距。83%的調(diào)查對(duì)象認(rèn)為已做好準(zhǔn)備應(yīng)對(duì)OT/ICS事件,接受調(diào)查的一半公司過(guò)去十二個(gè)月經(jīng)歷了1至5起安全事件,4%的公司經(jīng)歷的安全事件超過(guò)6起。既然問(wèn)題如此嚴(yán)峻,那么這些組織機(jī)構(gòu)的IT安全策略和保護(hù)措施應(yīng)當(dāng)作何改變,以便更有效保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和技術(shù)流程。
事件經(jīng)驗(yàn):網(wǎng)絡(luò)威脅就在身邊ICS公司很清楚它們面臨的風(fēng)險(xiǎn):74%的調(diào)查對(duì)象認(rèn)為,基礎(chǔ)設(shè)施可能會(huì)遭遇網(wǎng)絡(luò)安全攻擊。盡管調(diào)查對(duì)象對(duì)新威脅(例如針對(duì)性攻擊和勒索軟件)有很高的意識(shí),但大多數(shù)ICS組織機(jī)構(gòu)的最大痛點(diǎn)仍然是傳統(tǒng)惡意軟件,這是56%的調(diào)查對(duì)象最擔(dān)心的攻擊媒介,在這方面感知與現(xiàn)實(shí)相符,去年,受訪對(duì)象每秒都必須緩解傳統(tǒng)惡意軟件帶來(lái)的影響。
然而,員工的失誤和無(wú)意行為對(duì)ICS組織機(jī)構(gòu)構(gòu)成的威脅遠(yuǎn)遠(yuǎn)大于供應(yīng)鏈、合作伙伴的失誤以及外部攻擊者帶來(lái)的破壞和物理破壞。但是,ICS組織機(jī)構(gòu)最擔(dān)心的前三大威脅也包括外部攻擊者。
前三大事件經(jīng)驗(yàn)后果包括:
產(chǎn)品和服務(wù)質(zhì)量受到影響;
專利或保密信息丟失;
以及生產(chǎn)減少或損失。
安全策略:從物理隔離到網(wǎng)絡(luò)異常檢測(cè)86%的調(diào)查組織機(jī)構(gòu)已經(jīng)制定并通過(guò)了ICS網(wǎng)絡(luò)安全政策,旨在保護(hù)自身免受潛在完全事件影響。但事件經(jīng)驗(yàn)證明,網(wǎng)絡(luò)安全政策還不夠。由于缺乏內(nèi)部和外部IT安全專業(yè)知識(shí),工業(yè)組織機(jī)構(gòu)承認(rèn),缺乏ICS安全技能讓它們最頭疼。其原因在于,這說(shuō)明工業(yè)組織機(jī)構(gòu)并非一如既往地做好了打擊攻擊的準(zhǔn)備,它們時(shí)常處于被攻擊的邊緣。有時(shí),工業(yè)組織機(jī)構(gòu)會(huì)被內(nèi)部員工出賣。一名德國(guó)產(chǎn)品制造廠的ICS從業(yè)人員承認(rèn),內(nèi)部威脅更危險(xiǎn)。公司在全力防御外部威脅,但威脅卻從內(nèi)部產(chǎn)生。內(nèi)部威脅源于內(nèi)部員工,這通常毫無(wú)察覺(jué)。
令人寬慰的是,ICS從業(yè)人員采用的安全策略看起來(lái)十分有力。大多數(shù)公司已經(jīng)放棄將物理隔離作為安全手段,而是采取綜合的網(wǎng)絡(luò)安全解決方案。接下來(lái)12個(gè)月,一些調(diào)查對(duì)象計(jì)劃采用工業(yè)異常檢測(cè)工具并培訓(xùn)員工的安全意識(shí)。但必須承認(rèn)的是訪問(wèn)組織機(jī)構(gòu)工業(yè)控制網(wǎng)絡(luò)的外部提供商加大了威脅面。
卡巴斯基實(shí)驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)負(fù)責(zé)人安德烈·蘇沃洛夫表示,IT和OT系統(tǒng)的互聯(lián)性引發(fā)了更多安全挑戰(zhàn),需要董事會(huì)成員、工程師和IT安全團(tuán)隊(duì)做好應(yīng)對(duì)準(zhǔn)備。他們需要深入了解威脅形勢(shì),采取深思熟慮的保護(hù)措施,并提高員工意識(shí)。網(wǎng)絡(luò)威脅就在身邊,最好做好萬(wàn)全準(zhǔn)備。
京公網(wǎng)安備 11010502049343號(hào)