根據(jù)羅克韋爾自動(dòng)化公司的數(shù)據(jù)，60%的針對(duì)工業(yè)部門的網(wǎng)絡(luò)攻擊是由與國家有關(guān)聯(lián)的惡意行為者主導(dǎo)的，往往是由內(nèi)部人員無意中引起的(約33%)。

這證實(shí)了行業(yè)研究的結(jié)果，OT/ICS(工業(yè)控制系統(tǒng))中的網(wǎng)絡(luò)安全事件在數(shù)量和頻率上正在增加，并針對(duì)能源生產(chǎn)商等關(guān)鍵基礎(chǔ)設(shè)施。

內(nèi)部人士無意中幫助了威脅行為者

羅克韋爾自動(dòng)化(Rockwell Automation)全球網(wǎng)絡(luò)安全服務(wù)商務(wù)總監(jiān)馬克·克里斯蒂亞諾(Mark Cristiano)表示：“在大多數(shù)報(bào)告的事件中，能源、關(guān)鍵制造、水處理和核設(shè)施屬于受到攻擊的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)?！薄邦A(yù)計(jì)報(bào)告網(wǎng)絡(luò)安全攻擊的更嚴(yán)格法規(guī)和標(biāo)準(zhǔn)將變得常見，市場(chǎng)有望獲得有關(guān)攻擊性質(zhì)和嚴(yán)重程度的寶貴見解，以及未來防止攻擊所需的防御措施?！?/p>

過去三年的OT/ICS網(wǎng)絡(luò)安全事件已經(jīng)超過了1991-2000年期間報(bào)告的總數(shù)。威脅因素集中在能源部門(39%的攻擊)——是垂直市場(chǎng)、關(guān)鍵制造業(yè)(11%)和運(yùn)輸(10%)的三倍多。

網(wǎng)絡(luò)釣魚仍然是最常見的攻擊技術(shù)(34%)，這突顯了網(wǎng)絡(luò)安全策略的重要性，如分段、零信任和安全意識(shí)培訓(xùn)，以降低風(fēng)險(xiǎn)。在一半以上的OT/ICS事件中，監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)是目標(biāo)(53%)，其次是可編程邏輯控制器(PLC)(22%)。

超過80%的威脅行為者來自外部組織，內(nèi)部人員在大約三分之一的事件中扮演了無意的角色，為威脅行為者打開了大門。

關(guān)鍵基礎(chǔ)設(shè)施要求增強(qiáng)IT安全性

在所研究的OT/ICS事件中，60%導(dǎo)致運(yùn)營中斷，40%導(dǎo)致未經(jīng)授權(quán)的訪問或數(shù)據(jù)泄露。網(wǎng)絡(luò)攻擊的損害超出了受影響的企業(yè)，因?yàn)楦鼜V泛的供應(yīng)鏈也有65%的時(shí)間受到影響。

研究表明，加強(qiáng)IT系統(tǒng)的安全對(duì)于打擊針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和制造設(shè)施的網(wǎng)絡(luò)攻擊至關(guān)重要。80%以上的OT/ICS事件都是從IT系統(tǒng)受損開始的，這歸因于IT和OT系統(tǒng)和應(yīng)用程序之間的互聯(lián)程度不斷提高。IT網(wǎng)絡(luò)實(shí)現(xiàn)了OT網(wǎng)絡(luò)與外部世界之間的通信，并充當(dāng)OT威脅參與者的入口。部署適當(dāng)?shù)木W(wǎng)絡(luò)架構(gòu)對(duì)于加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全防御至關(guān)重要。

僅僅在IT和OT環(huán)境之間實(shí)施防火墻已經(jīng)不夠了。由于網(wǎng)絡(luò)和設(shè)備每天都連接到OT/ICS環(huán)境，這會(huì)使大多數(shù)工業(yè)環(huán)境中的設(shè)備暴露在復(fù)雜的對(duì)手面前。擁有強(qiáng)大的現(xiàn)代OT/ICS安全計(jì)劃必須是每個(gè)工業(yè)組織維護(hù)安全運(yùn)營和可用性的責(zé)任的一部分。

ARC咨詢集團(tuán)網(wǎng)絡(luò)安全咨詢服務(wù)副總裁希德·斯尼特金表示：“OT和ICS網(wǎng)絡(luò)安全事件的急劇增加要求企業(yè)立即采取行動(dòng)，改善其網(wǎng)絡(luò)安全態(tài)勢(shì)，否則他們有可能成為入侵的下一個(gè)受害者?！毙袠I(yè)組織的威脅格局正在不斷演變，入侵的成本可能會(huì)對(duì)企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施造成毀滅性的影響，這突顯了企業(yè)實(shí)施更復(fù)雜的網(wǎng)絡(luò)安全戰(zhàn)略的迫切需要。