60%的事件导致运营中断,推动对主动OT防御和事件响应的需求
新加坡,2023年9月20日— 洛克韦尔自动化(NYSE:ROK)公司,全球最大的工业自动化和数字化转型公司,今天宣布了其报告“工业运营中100多起网络安全事件的剖析”的调查结果。该全球研究由Cyentia Institute开展,分析了122起网络安全事件,这些事件包括对运营技术(OT)和/或工业控制系统(ICS)运营的直接入侵,并对每起事件收集和审查了近100个数据点。
这份报告的首版发现,近60%的针对工业部门的网络攻击是由国家支持的行为体领导的,而内部人员无意中促成这些攻击的比例约为33%。这与其他行业研究结果一致,表明OT/ICS安全事件的数量和频率正在增加,且针对能源生产商等关键基础设施。
“能源、关键制造业、水处理和核设施等关键基础设施行业正遭受大多数报告事件中的攻击,”洛克韦尔自动化全球网络安全服务商务总监马克·克里斯蒂亚诺说。“预计严格的网络安全攻击报告法规和标准将变得普遍,市场可以期待获得有关攻击性质和严重性以及未来防止攻击所需防御的宝贵见解。”
根据所分析的事件,主要发现包括:
- 过去三年的OT/ICS网络安全事件数量已经超过1991-2000年报告的总数。
- 威胁行为体最强烈地关注能源行业(39%的攻击)——超过下一个受到攻击最频繁的垂直行业(关键制造业11%和运输业10%)的三倍以上。
- 网络钓鱼仍然是最流行的攻击技术(34%),突出了分割、空气间隙、零信任和安全意识培训等网络安全策略的重要性,以降低风险。
- 在超过一半的OT/ICS事件中,目标是监控控制和数据采集(SCADA)系统(53%),可编程逻辑控制器(PLC)是下一个最常见的目标(22%)。
- 80%以上的威胁行为者来自组织外部,但内部人员在大约三分之一的事件中无意中打开了威胁行为者的大门。
在所研究的OT/ICS事件中,60%导致运营中断,40%导致未经授权的访问或数据泄露。但是,网络攻击的损害超出了受影响的企业,因为更广泛的供应链也受到65%的影响。
研究表明,加强IT系统的安全性对抵御关键基础设施和制造设施的网络攻击至关重要。分析的OT/ICS事件中有80%以上是从IT系统被入侵开始的,这归因于IT和OT系统及应用程序之间日益增长的互连性。IT网络使OT网络与外界进行通信,并成为OT威胁行为者的入口。部署适当的网络架构对加强组织的网络防御至关重要。仅在IT和OT环境之间实现防火墙已经不够了。由于网络和设备每天都在OT/ICS环境中进行连接,这使大多数工业环境中的设备面临着来自老练对手的威胁。拥有一个强大的、现代化的OT/ICS安全计划必须是每家工业组织为维持安全、可靠运营所承担的责任。
“OT和ICS网络安全事件的剧增要求组织立即采取行动,提高其网络安全态势,否则他们就有遭受数据泄露的风险,”ARC咨询服务公司副总裁、网络安全咨询服务西德·斯尼特金说。“工业组织面临的威胁格局在不断发展,数据泄露的代价可能对组织和关键基础设施造成毁灭性打击。报告的发现强调组织迫切需要实施更复杂的网络安全策略。”
报告的完整调查结果可在此处找到。
方法
为此报告,洛克韦尔自动化委托Cyentia Institute分析了全球122起网络安全事件的数据,这些事件发生在1982-2022年期间。Cyentia Institute的团队收集和分析了围绕OT/ICS系统直接被入侵或中断的各个事件近100个数据点。结果报告的目的是分享关于实际OT/ICS网络安全攻击活动的指导性见解。
关于洛克韦尔自动化
洛克韦尔自动化公司(NYSE:ROK)是全球工业自动化和安全数字化转型领域的领导者。我们将人们的想象力与技术的潜力联系起来,扩展人类可能的边界,使世界更具生产力和可持续性。总部位于威斯康星州密尔沃基,洛克韦尔自动化在全球100多个国家/地区拥有约28,000名致力于我们客户的问题解决者。要了解我们如何在各种工业企业中实现连接企业的目标,请访问 www.rockwellautomation.com。
关于Cyentia Institute
Cyentia Institute是一家致力于推进网络安全行业知识使命的研究和数据科学公司。我们通过与各种组织合作执行全面的数据分析并发布高质量、数据驱动的研究来实现这一目标。
要了解更多信息,请联系我们。