缺乏集中的可見性是OT網絡安全的問題根源

Fortinet的新數據顯示，工業控制環境繼續成為網絡犯罪分子的目標——在過去的12個月中，93%的運營技術 (OT) 組織經歷了入侵。它還揭示了OT 活動缺乏集中的可見性，這顯然增加了安全風險。連接增多，系統復雜性增加，暴露面和攻擊面放大，漏洞增加，等等，都是OT安全態勢、成熟度不高的原因。OT安全入侵顯著影響組織的生產力和底線，并且組織之間的OT安全所有權存在不一致。此外，OT的安全性正在逐步提高，但許多組織都存在安全漏洞。俄烏戰爭更加劇了OT安全態勢的惡化。盡管這一問題逐步受到更多重視和關注，且相關的投入增速也超過了在IT安全的投入增長，但不容質疑的事實是，充分保護OT系統的差距仍然巨大。

在一份題為“2022年運營技術和網絡安全狀況報告”的報告中，Fortinet 發現只有13%的受訪者實現了對所有OT活動的集中可見性。此外，只有52% 的組織可以從安全運營中心(SOC)跟蹤所有OT活動。缺乏集中可見性會導致組織的OT安全風險并削弱安全態勢。

Fortinet報告發現，93%的OT組織在過去12個月中至少經歷過一次入侵，78%的組織遭受了3次以上的入侵。由于這些入侵，近50%的組織遭受了影響生產力的運營中斷，其中90%的入侵需要數小時或更長時間才能恢復服務。此外，三分之一的受訪者認為企業營收、數據損失、合規性和品牌價值因安全入侵而受到影響。

根據Fortinet的報告，OT安全管理主要屬于董事或經理角色，從工廠運營總監到制造運營經理。只有15%的受訪者表示CISO負責其組織的OT安全。

報告發現，當被問及其組織的OT安全態勢的成熟度時，只有21%的組織達到了4級，包括利用自動化編排和管理。Fortinet透露，值得注意的是，與其他地區相比，更大比例的拉丁美洲和亞太地區受訪者達到了4級。

超過70%的組織在擁有成熟的OT安全態勢方面處于中等水平。與此同時，組織在使用多種OT安全工具方面面臨挑戰，進一步造成了安全態勢的差距。該報告發現，絕大多數組織為其工業設備使用兩到八家不同的供應商，并且有100到10,000臺設備在運行，這增加了復雜性。

今年的Fortinet報告基于3月份對500多名全球OT專業人士進行的調查。該調查針對擔任負責OT和OT安全的領導職位的人員，從經理到C級主管。受訪者代表了一系列大量使用OT的行業，包括制造、運輸和物流以及醫療保健。

Fortinet表示，集成IT/OT網絡的好處是巨大的，因為它們包括生產力、效率、響應能力和盈利能力的增強。然而，增強的連接性也帶來了使OT網絡容易受到網絡攻擊的意外后果。IT/OT互連使得威脅行為者能夠攻擊不再有氣隙的OT環境的網絡物理系統，從而導致許多嚴重事件。

它還評估了在過去十年中，OT系統的網絡攻擊有所增加，因為它們更容易受到異地攻擊。雖然傳統上OT系統與IT系統是隔離的，但如今這兩種基礎設施幾乎已普遍集成。OT和IT網絡已經融合，工業流程已經數字化。因此，OT系統現在已連接到互聯網，理論上可以從任何地方訪問。 

Fortinet報告稱，隨著OT系統日益成為網絡犯罪分子的目標，C級領導者認識到保護這些環境以減輕其組織風險的重要性。工業系統已成為一個重要的風險因素，因為這些環境傳統上與IT和企業網絡是隔離的，但現在這兩種基礎設施正在普遍集成。隨著工業系統現在連接到互聯網并且更容易從任何地方訪問，組織的攻擊面正在顯著增加。

隨著IT威脅形勢變得更加復雜，互聯的OT系統也變得容易受到這些日益增長的威脅的影響。這些因素的組合正在推動許多組織的風險組合中的工業安全性上升。因此，OT安全性成為行政領導者日益關注的問題，這增加了組織轉向全面保護其工業控制系統 (ICS)以及監督控制和數據采集(SCADA)系統的需求。

此外，工業組織的攻擊面顯著增加以及工業物聯網 (IIoT)設備的普及進一步擴展了該攻擊面。同時，互聯的OT系統容易受到不斷發展的IT威脅環境的影響。

Fortinet還發現，俄羅斯入侵烏克蘭和相關事件已經引起了OT安全的關注。4 月，美國網絡安全和基礎設施安全局 (CISA)連同其在澳大利亞、加拿大、新西蘭和英國的同行警告說，俄羅斯國家支持的行為者已加緊努力，以應對美國實施的破壞性制裁。因此，這些機構敦促負責關鍵基礎設施網絡的人員“通過加強網絡防御并盡職調查識別惡意軟件的跡象，準備并減輕潛在的網絡威脅，包括破壞性惡意軟件、勒索軟件、DDoS攻擊和網絡間諜活動”。'

Fortinet表示，事實上，歸因于俄羅斯的襲擊事件有所增加，烏克蘭組織首當其沖。但世界其他地區的組織幾乎沒有免疫，英國有十分之七的關鍵國家基礎設施(CNI)供應商報告說，自戰爭開始以來，網絡攻擊有所增加。

Fortinet透露，隨著對OT安全性的日益關注，許多行業的公司都在爭先恐后地為日益脆弱的OT系統提供安全性。Westlands Advisory對Fortinet的研究“發現，到2022年全年，對IT/OT和OT特定安全技術的投資總額為69億美元。這些投資的增長速度超過了僅用于IT的網絡安全的支出，預計每年復合增長率從現在到2027年，OT安全的CAGR為21%，OT/IT網絡安全的增長率為 16%，”它補充道。

雖然這種增加的投資是一個非常好的跡象，但Fortinet報告發現，總的來說，今年調查中所代表的組織在充分保護其OT系統方面仍有相當大的距離。

Fortinet報告還就如何最好地處理OT漏洞和加強組織的整體安全態勢提供了見解。OT組織的一些最佳實踐包括采用提供所有OT活動集中可見性的解決方案、整合安全供應商和解決方案以及部署網絡訪問控制 (NAC) 技術。

Fortinet報告的結論認為，在相對較新的互聯OT世界中，組織的OT安全工作在全面保護ICS和SCADA系統方面進展不足。自去年以來，在安全成熟度方面取得的漸進進展對實際安全結果幾乎沒有起到什么作用。其結果是，絕大多數組織仍然遭受入侵——大多數情況下每年多次入侵。考慮到地緣政治因素，世界各國政府都警告說，關鍵基礎設施和關鍵經濟資產可能會受到越來越多的網絡攻擊。各行各業的組織在快速推進OT安全工作方面付出了努力，利用預測行為、編排和自動化技術來建立真正的零信任訪問，并抵御來自惡意和善意的內部人員、外部網絡罪犯和國家支持的攻擊者的威脅。

4月，威脅情報公司Skybox Security檢測到OT漏洞增加了88%，從 2020年的690 增加到 2021年的1,295 個。與此同時，OT資產越來越多地與網絡連接，使關鍵基礎設施和其他重要系統面臨潛在的破壞性破壞。OT系統支持能源、水、交通、環境控制系統和其他基本設備。

參考鏈接：

1.https://industrialcyber.co/reports/widespread-gaps-in-ot-security-systems-numerous-areas-begging-for-improvement-fortinet/

2.https://www.fortinet.com/resources-campaign/research-papers/2022-the-state-of-operational-technology-and-cybersecurity