行業(yè)動(dòng)態(tài)

調(diào)查:人人都面臨ICS攻擊風(fēng)險(xiǎn)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-07-18    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參

云安全公司Barracuda委托進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),過(guò)去12個(gè)月里,94%的受訪(fǎng)者經(jīng)歷過(guò)某種形式的工業(yè)物聯(lián)網(wǎng)(IIoT)或運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)攻擊。

Barracuda的調(diào)查針對(duì)800名負(fù)責(zé)工業(yè)系統(tǒng)的高級(jí)IT和安全職員,調(diào)查結(jié)果在題為《2022年工業(yè)安全狀況》的報(bào)告中呈現(xiàn)。

Barracuda數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)和應(yīng)用安全副總裁Tim Jefferson在隨報(bào)告發(fā)布的一份聲明中表示:“當(dāng)前威脅形勢(shì)下,關(guān)鍵基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子眼中十分有吸引力的目標(biāo),但很遺憾,IIoT/OT安全項(xiàng)目經(jīng)常讓位于其他安全計(jì)劃,或者因成本太高或過(guò)于復(fù)雜而失敗,從而令組織陷入風(fēng)險(xiǎn)之中?!?

地緣政治局勢(shì)愈趨緊張

近期的幾起重大網(wǎng)絡(luò)攻擊,比如通過(guò)SolarWinds攻擊實(shí)施的那些,以及上個(gè)月俄羅斯對(duì)立陶宛發(fā)起的DDoS攻擊,引發(fā)大眾聚焦民族國(guó)家支持的工業(yè)系統(tǒng)攻擊。因此,調(diào)查發(fā)現(xiàn),89%的受訪(fǎng)者都非?;蛳喈?dāng)關(guān)注當(dāng)前地緣政治局勢(shì)。

Constellation Research分析師Liz Miller承認(rèn),“俄烏沖突令全世界都高度戒備,因?yàn)橐坏?zhàn)場(chǎng)延伸到網(wǎng)絡(luò)空間,IIoT設(shè)備中的漏洞就會(huì)變成主要目標(biāo)?!?

制造業(yè)和醫(yī)療保健行業(yè)滯后

報(bào)告指出,93%的受訪(fǎng)者承認(rèn)其組織未能成功實(shí)施IIoT/OT安全項(xiàng)目,而原因通常是人手不足或缺乏工具。此外,僅18%的受訪(fǎng)公司限制網(wǎng)絡(luò)訪(fǎng)問(wèn)并實(shí)施多因子身份驗(yàn)證(MFA),絕大部分受訪(fǎng)公司的網(wǎng)絡(luò)對(duì)攻擊毫不設(shè)防。

大約半數(shù)受訪(fǎng)者認(rèn)為其所屬組織能夠自行處理安全更新應(yīng)用事宜,其余很多公司需要額外的幫助。報(bào)告指出,依賴(lài)人工更新和不借助自動(dòng)化工具的組織更容易遭到重大攻擊。

制造業(yè)和醫(yī)療保健行業(yè)是最缺乏攻擊應(yīng)對(duì)準(zhǔn)備的兩個(gè)行業(yè),分別只有24%和17%能夠完成其安全項(xiàng)目。

“在過(guò)去兩年里,全球新冠肺炎疫情令醫(yī)療基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)成為攻擊者唾手可得的目標(biāo),醫(yī)療保健行業(yè)陷入安全困境?!盡iller稱(chēng),“我接觸的大多數(shù)醫(yī)療保健行業(yè)CISO和CIO都心力交瘁,預(yù)算看似龐大卻非加速項(xiàng)目所需,而且連維護(hù)網(wǎng)絡(luò)的人手都不足,更不用說(shuō)推進(jìn)項(xiàng)目了?!?

Barracuda《2022年工業(yè)安全狀況》報(bào)告:https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html

 
 

上一篇:2022年7月15日聚銘安全速遞

下一篇:科技公司紛紛反對(duì) 英國(guó)網(wǎng)絡(luò)安全法案擱置