信息來源:安全內(nèi)參
云安全公司Barracuda委托進行的一項調(diào)查發(fā)現(xiàn),過去12個月里����,94%的受訪者經(jīng)歷過某種形式的工業(yè)物聯(lián)網(wǎng)(IIoT)或運營技術(shù)(OT)系統(tǒng)攻擊�����。
Barracuda的調(diào)查針對800名負(fù)責(zé)工業(yè)系統(tǒng)的高級IT和安全職員����,調(diào)查結(jié)果在題為《2022年工業(yè)安全狀況》的報告中呈現(xiàn)���。
Barracuda數(shù)據(jù)保護、網(wǎng)絡(luò)和應(yīng)用安全副總裁Tim Jefferson在隨報告發(fā)布的一份聲明中表示:“當(dāng)前威脅形勢下���,關(guān)鍵基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子眼中十分有吸引力的目標(biāo)�����,但很遺憾�����,IIoT/OT安全項目經(jīng)常讓位于其他安全計劃,或者因成本太高或過于復(fù)雜而失敗�����,從而令組織陷入風(fēng)險之中�����?���!?
地緣政治局勢愈趨緊張
近期的幾起重大網(wǎng)絡(luò)攻擊�����,比如通過SolarWinds攻擊實施的那些�����,以及上個月俄羅斯對立陶宛發(fā)起的DDoS攻擊����,引發(fā)大眾聚焦民族國家支持的工業(yè)系統(tǒng)攻擊����。因此�����,調(diào)查發(fā)現(xiàn)���,89%的受訪者都非常或相當(dāng)關(guān)注當(dāng)前地緣政治局勢����。
Constellation Research分析師Liz Miller承認(rèn)����,“俄烏沖突令全世界都高度戒備�����,因為一旦戰(zhàn)場延伸到網(wǎng)絡(luò)空間�����,IIoT設(shè)備中的漏洞就會變成主要目標(biāo)�����?����!?
制造業(yè)和醫(yī)療保健行業(yè)滯后
報告指出���,93%的受訪者承認(rèn)其組織未能成功實施IIoT/OT安全項目,而原因通常是人手不足或缺乏工具���。此外���,僅18%的受訪公司限制網(wǎng)絡(luò)訪問并實施多因子身份驗證(MFA)����,絕大部分受訪公司的網(wǎng)絡(luò)對攻擊毫不設(shè)防���。
大約半數(shù)受訪者認(rèn)為其所屬組織能夠自行處理安全更新應(yīng)用事宜,其余很多公司需要額外的幫助����。報告指出,依賴人工更新和不借助自動化工具的組織更容易遭到重大攻擊����。
制造業(yè)和醫(yī)療保健行業(yè)是最缺乏攻擊應(yīng)對準(zhǔn)備的兩個行業(yè),分別只有24%和17%能夠完成其安全項目�����。
“在過去兩年里�����,全球新冠肺炎疫情令醫(yī)療基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)成為攻擊者唾手可得的目標(biāo)�����,醫(yī)療保健行業(yè)陷入安全困境���。”Miller稱���,“我接觸的大多數(shù)醫(yī)療保健行業(yè)CISO和CIO都心力交瘁�����,預(yù)算看似龐大卻非加速項目所需����,而且連維護網(wǎng)絡(luò)的人手都不足�����,更不用說推進項目了����?����!?
Barracuda《2022年工業(yè)安全狀況》報告:https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html
