运营和工业控制系统中的网络安全事件出现令人震惊的上升趋势

根据罗克韦尔自动化公司的数据,60%的针对工业部门的网络攻击是由与国家有关联的恶意行为者主导的,往往是由内部人员无意中引起的(约33%)。

创新互联公司网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,成都网站制作、成都做网站,塑造企业网络形象打造互联网企业效应。

这证实了行业研究的结果,OT/ICS(工业控制系统)中的网络安全事件在数量和频率上正在增加,并针对能源生产商等关键基础设施。

内部人士无意中帮助了威胁行为者

罗克韦尔自动化(Rockwell Automation)全球网络安全服务商务总监马克·克里斯蒂亚诺(Mark Cristiano)表示:“在大多数报告的事件中,能源、关键制造、水处理和核设施属于受到攻击的关键基础设施行业。”“预计报告网络安全攻击的更严格法规和标准将变得常见,市场有望获得有关攻击性质和严重程度的宝贵见解,以及未来防止攻击所需的防御措施。”

过去三年的OT/ICS网络安全事件已经超过了1991-2000年期间报告的总数。威胁因素集中在能源部门(39%的攻击)——是垂直市场、关键制造业(11%)和运输(10%)的三倍多。

网络钓鱼仍然是最常见的攻击技术(34%),这突显了网络安全策略的重要性,如分段、零信任和安全意识培训,以降低风险。在一半以上的OT/ICS事件中,监控和数据采集(SCADA)系统是目标(53%),其次是可编程逻辑控制器(PLC)(22%)。

超过80%的威胁行为者来自外部组织,内部人员在大约三分之一的事件中扮演了无意的角色,为威胁行为者打开了大门。

关键基础设施要求增强IT安全性

在所研究的OT/ICS事件中,60%导致运营中断,40%导致未经授权的访问或数据泄露。网络攻击的损害超出了受影响的企业,因为更广泛的供应链也有65%的时间受到影响。

研究表明,加强IT系统的安全对于打击针对关键基础设施和制造设施的网络攻击至关重要。80%以上的OT/ICS事件都是从IT系统受损开始的,这归因于IT和OT系统和应用程序之间的互联程度不断提高。IT网络实现了OT网络与外部世界之间的通信,并充当OT威胁参与者的入口。部署适当的网络架构对于加强企业的网络安全防御至关重要。

仅仅在IT和OT环境之间实施防火墙已经不够了。由于网络和设备每天都连接到OT/ICS环境,这会使大多数工业环境中的设备暴露在复杂的对手面前。拥有强大的现代OT/ICS安全计划必须是每个工业组织维护安全运营和可用性的责任的一部分。

ARC咨询集团网络安全咨询服务副总裁希德·斯尼特金表示:“OT和ICS网络安全事件的急剧增加要求企业立即采取行动,改善其网络安全态势,否则他们有可能成为入侵的下一个受害者。”行业组织的威胁格局正在不断演变,入侵的成本可能会对企业和关键基础设施造成毁灭性的影响,这突显了企业实施更复杂的网络安全战略的迫切需要。

当前标题:运营和工业控制系统中的网络安全事件出现令人震惊的上升趋势
路径分享:http://www.shufengxianlan.com/qtweb/news22/406122.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联