人人都面臨ICS攻擊風險
云安全公司Barracuda委托進行的一項調查發現,過去12個月里,94%的受訪者經歷過某種形式的工業物聯網(IIoT)或運營技術(OT)系統攻擊。
Barracuda的調查針對800名負責工業系統的高級IT和安全職員,調查結果在題為《2022年工業安全狀況》的報告中呈現。
Barracuda數據保護、網絡和應用安全副總裁Tim Jefferson在隨報告發布的一份聲明中表示:“當前威脅形勢下,關鍵基礎設施是網絡犯罪分子眼中十分有吸引力的目標,但很遺憾,IIoT/OT安全項目經常讓位于其他安全計劃,或者因成本太高或過于復雜而失敗,從而令組織陷入風險之中。”
地緣政治局勢愈趨緊張
近期的幾起重大網絡攻擊,比如通過SolarWinds攻擊實施的那些,以及上個月俄羅斯對立陶宛發起的DDoS攻擊,引發大眾聚焦民族國家支持的工業系統攻擊。因此,調查發現,89%的受訪者都非常或相當關注當前地緣政治局勢。
Constellation Research分析師Liz Miller承認,“俄烏沖突令全世界都高度戒備,因為一旦戰場延伸到網絡空間,IIoT設備中的漏洞就會變成主要目標。”
制造業和醫療保健行業滯后
報告指出,93%的受訪者承認其組織未能成功實施IIoT/OT安全項目,而原因通常是人手不足或缺乏工具。此外,僅18%的受訪公司限制網絡訪問并實施多因子身份驗證(MFA),絕大部分受訪公司的網絡對攻擊毫不設防。
大約半數受訪者認為其所屬組織能夠自行處理安全更新應用事宜,其余很多公司需要額外的幫助。報告指出,依賴人工更新和不借助自動化工具的組織更容易遭到重大攻擊。
制造業和醫療保健行業是最缺乏攻擊應對準備的兩個行業,分別只有24%和17%能夠完成其安全項目。
“在過去兩年里,全球新冠肺炎疫情令醫療基礎設施和關鍵系統成為攻擊者唾手可得的目標,醫療保健行業陷入安全困境。”Miller稱,“我接觸的大多數醫療保健行業CISO和CIO都心力交瘁,預算看似龐大卻非加速項目所需,而且連維護網絡的人手都不足,更不用說推進項目了。”
