文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

运营和工业控制系统中的网络安全事件出现令人震惊的上升趋势

2024-11-30 07:59

关注

根据罗克韦尔自动化公司的数据,60%的针对工业部门的网络攻击是由与国家有关联的恶意行为者主导的,往往是由内部人员无意中引起的(约33%)。

这证实了行业研究的结果,OT/ICS(工业控制系统)中的网络安全事件在数量和频率上正在增加,并针对能源生产商等关键基础设施。

内部人士无意中帮助了威胁行为者

罗克韦尔自动化(Rockwell Automation)全球网络安全服务商务总监马克·克里斯蒂亚诺(Mark Cristiano)表示:“在大多数报告的事件中,能源、关键制造、水处理和核设施属于受到攻击的关键基础设施行业。”“预计报告网络安全攻击的更严格法规和标准将变得常见,市场有望获得有关攻击性质和严重程度的宝贵见解,以及未来防止攻击所需的防御措施。”

过去三年的OT/ICS网络安全事件已经超过了1991-2000年期间报告的总数。威胁因素集中在能源部门(39%的攻击)——是垂直市场、关键制造业(11%)和运输(10%)的三倍多。

网络钓鱼仍然是最常见的攻击技术(34%),这突显了网络安全策略的重要性,如分段、零信任和安全意识培训,以降低风险。在一半以上的OT/ICS事件中,监控和数据采集(SCADA)系统是目标(53%),其次是可编程逻辑控制器(PLC)(22%)。

超过80%的威胁行为者来自外部组织,内部人员在大约三分之一的事件中扮演了无意的角色,为威胁行为者打开了大门。

关键基础设施要求增强IT安全性

在所研究的OT/ICS事件中,60%导致运营中断,40%导致未经授权的访问或数据泄露。网络攻击的损害超出了受影响的企业,因为更广泛的供应链也有65%的时间受到影响。

研究表明,加强IT系统的安全对于打击针对关键基础设施和制造设施的网络攻击至关重要。80%以上的OT/ICS事件都是从IT系统受损开始的,这归因于IT和OT系统和应用程序之间的互联程度不断提高。IT网络实现了OT网络与外部世界之间的通信,并充当OT威胁参与者的入口。部署适当的网络架构对于加强企业的网络安全防御至关重要。

仅仅在IT和OT环境之间实施防火墙已经不够了。由于网络和设备每天都连接到OT/ICS环境,这会使大多数工业环境中的设备暴露在复杂的对手面前。拥有强大的现代OT/ICS安全计划必须是每个工业组织维护安全运营和可用性的责任的一部分。

ARC咨询集团网络安全咨询服务副总裁希德·斯尼特金表示:“OT和ICS网络安全事件的急剧增加要求企业立即采取行动,改善其网络安全态势,否则他们有可能成为入侵的下一个受害者。”行业组织的威胁格局正在不断演变,入侵的成本可能会对企业和关键基础设施造成毁灭性的影响,这突显了企业实施更复杂的网络安全战略的迫切需要。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯