信息來(lái)源:安全內(nèi)參
云安全公司Barracuda委托進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),過(guò)去12個(gè)月里��,94%的受訪者經(jīng)歷過(guò)某種形式的工業(yè)物聯(lián)網(wǎng)(IIoT)或運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)攻擊。
Barracuda的調(diào)查針對(duì)800名負(fù)責(zé)工業(yè)系統(tǒng)的高級(jí)IT和安全職員�,調(diào)查結(jié)果在題為《2022年工業(yè)安全狀況》的報(bào)告中呈現(xiàn)。
Barracuda數(shù)據(jù)保護(hù)����、網(wǎng)絡(luò)和應(yīng)用安全副總裁Tim Jefferson在隨報(bào)告發(fā)布的一份聲明中表示:“當(dāng)前威脅形勢(shì)下,關(guān)鍵基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子眼中十分有吸引力的目標(biāo)�����,但很遺憾�����,IIoT/OT安全項(xiàng)目經(jīng)常讓位于其他安全計(jì)劃��,或者因成本太高或過(guò)于復(fù)雜而失敗��,從而令組織陷入風(fēng)險(xiǎn)之中�����?��!?
地緣政治局勢(shì)愈趨緊張
近期的幾起重大網(wǎng)絡(luò)攻擊�����,比如通過(guò)SolarWinds攻擊實(shí)施的那些�����,以及上個(gè)月俄羅斯對(duì)立陶宛發(fā)起的DDoS攻擊�����,引發(fā)大眾聚焦民族國(guó)家支持的工業(yè)系統(tǒng)攻擊��。因此��,調(diào)查發(fā)現(xiàn)�,89%的受訪者都非?����;蛳喈?dāng)關(guān)注當(dāng)前地緣政治局勢(shì)����。
Constellation Research分析師Liz Miller承認(rèn),“俄烏沖突令全世界都高度戒備,因?yàn)橐坏?zhàn)場(chǎng)延伸到網(wǎng)絡(luò)空間�����,IIoT設(shè)備中的漏洞就會(huì)變成主要目標(biāo)�����?��!?
制造業(yè)和醫(yī)療保健行業(yè)滯后
報(bào)告指出�����,93%的受訪者承認(rèn)其組織未能成功實(shí)施IIoT/OT安全項(xiàng)目����,而原因通常是人手不足或缺乏工具�����。此外��,僅18%的受訪公司限制網(wǎng)絡(luò)訪問(wèn)并實(shí)施多因子身份驗(yàn)證(MFA)�����,絕大部分受訪公司的網(wǎng)絡(luò)對(duì)攻擊毫不設(shè)防。
大約半數(shù)受訪者認(rèn)為其所屬組織能夠自行處理安全更新應(yīng)用事宜����,其余很多公司需要額外的幫助。報(bào)告指出���,依賴人工更新和不借助自動(dòng)化工具的組織更容易遭到重大攻擊�。
制造業(yè)和醫(yī)療保健行業(yè)是最缺乏攻擊應(yīng)對(duì)準(zhǔn)備的兩個(gè)行業(yè)���,分別只有24%和17%能夠完成其安全項(xiàng)目。
“在過(guò)去兩年里����,全球新冠肺炎疫情令醫(yī)療基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)成為攻擊者唾手可得的目標(biāo),醫(yī)療保健行業(yè)陷入安全困境��?!盡iller稱,“我接觸的大多數(shù)醫(yī)療保健行業(yè)CISO和CIO都心力交瘁����,預(yù)算看似龐大卻非加速項(xiàng)目所需��,而且連維護(hù)網(wǎng)絡(luò)的人手都不足��,更不用說(shuō)推進(jìn)項(xiàng)目了��?���!?
Barracuda《2022年工業(yè)安全狀況》報(bào)告:https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html
