信息來源:安全內(nèi)參
云安全公司Barracuda委托進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)�����,過去12個(gè)月里��,94%的受訪者經(jīng)歷過某種形式的工業(yè)物聯(lián)網(wǎng)(IIoT)或運(yùn)營技術(shù)(OT)系統(tǒng)攻擊。
Barracuda的調(diào)查針對800名負(fù)責(zé)工業(yè)系統(tǒng)的高級IT和安全職員�,調(diào)查結(jié)果在題為《2022年工業(yè)安全狀況》的報(bào)告中呈現(xiàn)。
Barracuda數(shù)據(jù)保護(hù)�����、網(wǎng)絡(luò)和應(yīng)用安全副總裁Tim Jefferson在隨報(bào)告發(fā)布的一份聲明中表示:“當(dāng)前威脅形勢下�����,關(guān)鍵基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子眼中十分有吸引力的目標(biāo)����,但很遺憾,IIoT/OT安全項(xiàng)目經(jīng)常讓位于其他安全計(jì)劃����,或者因成本太高或過于復(fù)雜而失敗,從而令組織陷入風(fēng)險(xiǎn)之中����?�!?
地緣政治局勢愈趨緊張
近期的幾起重大網(wǎng)絡(luò)攻擊�����,比如通過SolarWinds攻擊實(shí)施的那些�,以及上個(gè)月俄羅斯對立陶宛發(fā)起的DDoS攻擊���,引發(fā)大眾聚焦民族國家支持的工業(yè)系統(tǒng)攻擊���。因此����,調(diào)查發(fā)現(xiàn),89%的受訪者都非?���;蛳喈?dāng)關(guān)注當(dāng)前地緣政治局勢�����。
Constellation Research分析師Liz Miller承認(rèn)���,“俄烏沖突令全世界都高度戒備����,因?yàn)橐坏?zhàn)場延伸到網(wǎng)絡(luò)空間�����,IIoT設(shè)備中的漏洞就會變成主要目標(biāo)�。”
制造業(yè)和醫(yī)療保健行業(yè)滯后
報(bào)告指出����,93%的受訪者承認(rèn)其組織未能成功實(shí)施IIoT/OT安全項(xiàng)目��,而原因通常是人手不足或缺乏工具����。此外,僅18%的受訪公司限制網(wǎng)絡(luò)訪問并實(shí)施多因子身份驗(yàn)證(MFA)�,絕大部分受訪公司的網(wǎng)絡(luò)對攻擊毫不設(shè)防�����。
大約半數(shù)受訪者認(rèn)為其所屬組織能夠自行處理安全更新應(yīng)用事宜�,其余很多公司需要額外的幫助�����。報(bào)告指出,依賴人工更新和不借助自動化工具的組織更容易遭到重大攻擊���。
制造業(yè)和醫(yī)療保健行業(yè)是最缺乏攻擊應(yīng)對準(zhǔn)備的兩個(gè)行業(yè),分別只有24%和17%能夠完成其安全項(xiàng)目���。
“在過去兩年里,全球新冠肺炎疫情令醫(yī)療基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)成為攻擊者唾手可得的目標(biāo)��,醫(yī)療保健行業(yè)陷入安全困境���。”Miller稱���,“我接觸的大多數(shù)醫(yī)療保健行業(yè)CISO和CIO都心力交瘁��,預(yù)算看似龐大卻非加速項(xiàng)目所需���,而且連維護(hù)網(wǎng)絡(luò)的人手都不足�����,更不用說推進(jìn)項(xiàng)目了����。”
Barracuda《2022年工業(yè)安全狀況》報(bào)告:https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html
