根据罗克韦尔自动化公司的数据,60%的针对工业部门的网络攻击是由与国家有关联的恶意行为者主导的,往往是由内部人员无意中引起的(约33%)。
这证实了行业研究的结果,OT/ICS(工业控制系统)中的网络安全事件在数量和频率上正在增加,并针对能源生产商等关键基础设施。
内部人士无意中帮助了威胁行为者
罗克韦尔自动化(Rockwell Automation)全球网络安全服务商务总监马克·克里斯蒂亚诺(Mark Cristiano)表示:“在大多数报告的事件中,能源、关键制造、水处理和核设施属于受到攻击的关键基础设施行业。”“预计报告网络安全攻击的更严格法规和标准将变得常见,市场有望获得有关攻击性质和严重程度的宝贵见解,以及未来防止攻击所需的防御措施。”
过去三年的OT/ICS网络安全事件已经超过了1991-2000年期间报告的总数。威胁因素集中在能源部门(39%的攻击)——是垂直市场、关键制造业(11%)和运输(10%)的三倍多。
网络钓鱼仍然是最常见的攻击技术(34%),这突显了网络安全策略的重要性,如分段、零信任和安全意识培训,以降低风险。在一半以上的OT/ICS事件中,监控和数据采集(SCADA)系统是目标(53%),其次是可编程逻辑控制器(PLC)(22%)。
超过80%的威胁行为者来自外部组织,内部人员在大约三分之一的事件中扮演了无意的角色,为威胁行为者打开了大门。
关键基础设施要求增强IT安全性
在所研究的OT/ICS事件中,60%导致运营中断,40%导致未经授权的访问或数据泄露。网络攻击的损害超出了受影响的企业,因为更广泛的供应链也有65%的时间受到影响。
研究表明,加强IT系统的安全对于打击针对关键基础设施和制造设施的网络攻击至关重要。80%以上的OT/ICS事件都是从IT系统受损开始的,这归因于IT和OT系统和应用程序之间的互联程度不断提高。IT网络实现了OT网络与外部世界之间的通信,并充当OT威胁参与者的入口。部署适当的网络架构对于加强企业的网络安全防御至关重要。
仅仅在IT和OT环境之间实施防火墙已经不够了。由于网络和设备每天都连接到OT/ICS环境,这会使大多数工业环境中的设备暴露在复杂的对手面前。拥有强大的现代OT/ICS安全计划必须是每个工业组织维护安全运营和可用性的责任的一部分。
ARC咨询集团网络安全咨询服务副总裁希德·斯尼特金表示:“OT和ICS网络安全事件的急剧增加要求企业立即采取行动,改善其网络安全态势,否则他们有可能成为入侵的下一个受害者。”行业组织的威胁格局正在不断演变,入侵的成本可能会对企业和关键基础设施造成毁灭性的影响,这突显了企业实施更复杂的网络安全战略的迫切需要。
