[调研]人人都面临ICS攻击风险
云安全公司Barracuda委托进行的一项调查发现,过去12个月里,94%的受访者经历过某种形式的工业物联网(IIoT)或运营技术(OT)系统攻击。
Barracuda的调查针对800名负责工业系统的高级IT和安全职员,调查结果在题为《2022年工业安全状况》的报告中呈现。
Barracuda数据保护、网络和应用安全副总裁Tim Jefferson在随报告发布的一份声明中表示:“当前威胁形势下,关键基础设施是网络犯罪分子眼中十分有吸引力的目标,但很遗憾,IIoT/OT安全项目经常让位于其他安全计划,或者因成本太高或过于复杂而失败,从而令组织陷入风险之中。”
地缘政治局势愈趋紧张
近期的几起重大网络攻击,比如通过SolarWinds攻击实施的那些,以及上个月俄罗斯对立陶宛发起的DDoS攻击,引发大众聚焦民族国家支持的工业系统攻击。因此,调查发现,89%的受访者都非常或相当关注当前地缘政治局势。
Constellation Research分析师Liz Miller承认,“俄乌冲突令全世界都高度戒备,因为一旦战场延伸到网络空间,IIoT设备中的漏洞就会变成主要目标。”
制造业和医疗保健行业滞后
报告指出,93%的受访者承认其组织未能成功实施IIoT/OT安全项目,而原因通常是人手不足或缺乏工具。此外,仅18%的受访公司限制网络访问并实施多因子身份验证(MFA),绝大部分受访公司的网络对攻击毫不设防。
大约半数受访者认为其所属组织能够自行处理安全更新应用事宜,其余很多公司需要额外的帮助。报告指出,依赖人工更新和不借助自动化工具的组织更容易遭到重大攻击。
制造业和医疗保健行业是最缺乏攻击应对准备的两个行业,分别只有24%和17%能够完成其安全项目。
“在过去两年里,全球新冠肺炎疫情令医疗基础设施和关键系统成为攻击者唾手可得的目标,医疗保健行业陷入安全困境。”Miller称,“我接触的大多数医疗保健行业CISO和CIO都心力交瘁,预算看似庞大却非加速项目所需,而且连维护网络的人手都不足,更不用说推进项目了。”
Barracuda《2022年工业安全状况》报告:
https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html
参考阅读