|
更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng)www.easyaq.com E安全7月17日訊 雖然大多數(shù)工業(yè)組織機(jī)構(gòu)認(rèn)為已做好準(zhǔn)備應(yīng)對(duì)網(wǎng)絡(luò)安全事件�,但這種信心毫無(wú)根據(jù)??ò退够鶎?shí)驗(yàn)室發(fā)布的調(diào)查報(bào)告顯示,去年���,工業(yè)控制系統(tǒng)(ICS)公司每秒就會(huì)經(jīng)歷1至5起安全事件��。工業(yè)組織機(jī)構(gòu)平均每年花費(fèi)的無(wú)效網(wǎng)絡(luò)安全成本高達(dá)49.7萬(wàn)美元(約合337萬(wàn)元)�。 
新興工業(yè)4.0趨勢(shì)正讓全球工業(yè)組織機(jī)構(gòu)將網(wǎng)絡(luò)安全視為頭等大事�,同時(shí)工業(yè)4.0也為ICS增加了新挑戰(zhàn):包括IT和運(yùn)營(yíng)技術(shù)(OT)的融合,以及向外部提供商提供工業(yè)控制網(wǎng)絡(luò)���。為了更深入了解ICS組織機(jī)構(gòu)如今面臨的問(wèn)題和挑戰(zhàn)��,卡巴斯基實(shí)驗(yàn)室和Business Advantage組織今年2月至4月對(duì)359位工業(yè)網(wǎng)絡(luò)安全從業(yè)人員進(jìn)行了調(diào)查����。 調(diào)查發(fā)現(xiàn)��,ICS事件的現(xiàn)實(shí)與感知存在差距。83%的調(diào)查對(duì)象認(rèn)為已做好準(zhǔn)備應(yīng)對(duì)OT/ICS事件���,接受調(diào)查的一半公司過(guò)去十二個(gè)月經(jīng)歷了1至5起安全事件�,4%的公司經(jīng)歷的安全事件超過(guò)6起�。既然問(wèn)題如此嚴(yán)峻,那么這些組織機(jī)構(gòu)的IT安全策略和保護(hù)措施應(yīng)當(dāng)作何改變��,以便更有效保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和技術(shù)流程���。 事件經(jīng)驗(yàn):網(wǎng)絡(luò)威脅就在身邊
ICS公司很清楚它們面臨的風(fēng)險(xiǎn):74%的調(diào)查對(duì)象認(rèn)為,基礎(chǔ)設(shè)施可能會(huì)遭遇網(wǎng)絡(luò)安全攻擊����。盡管調(diào)查對(duì)象對(duì)新威脅(例如針對(duì)性攻擊和勒索軟件)有很高的意識(shí),但大多數(shù)ICS組織機(jī)構(gòu)的最大痛點(diǎn)仍然是傳統(tǒng)惡意軟件���,這是56%的調(diào)查對(duì)象最擔(dān)心的攻擊媒介���,在這方面感知與現(xiàn)實(shí)相符,去年���,受訪對(duì)象每秒都必須緩解傳統(tǒng)惡意軟件帶來(lái)的影響�。
然而,員工的失誤和無(wú)意行為對(duì)ICS組織機(jī)構(gòu)構(gòu)成的威脅遠(yuǎn)遠(yuǎn)大于供應(yīng)鏈����、合作伙伴的失誤以及外部攻擊者帶來(lái)的破壞和物理破壞。但是����,ICS組織機(jī)構(gòu)最擔(dān)心的前三大威脅也包括外部攻擊者。 前三大事件經(jīng)驗(yàn)后果包括: 安全策略:從物理隔離到網(wǎng)絡(luò)異常檢測(cè)
86%的調(diào)查組織機(jī)構(gòu)已經(jīng)制定并通過(guò)了ICS網(wǎng)絡(luò)安全政策,旨在保護(hù)自身免受潛在完全事件影響����。但事件經(jīng)驗(yàn)證明,網(wǎng)絡(luò)安全政策還不夠����。由于缺乏內(nèi)部和外部IT安全專(zhuān)業(yè)知識(shí),工業(yè)組織機(jī)構(gòu)承認(rèn)��,缺乏ICS安全技能讓它們最頭疼���。其原因在于�,這說(shuō)明工業(yè)組織機(jī)構(gòu)并非一如既往地做好了打擊攻擊的準(zhǔn)備,它們時(shí)常處于被攻擊的邊緣��。有時(shí)����,工業(yè)組織機(jī)構(gòu)會(huì)被內(nèi)部員工出賣(mài)。一名德國(guó)產(chǎn)品制造廠的ICS從業(yè)人員承認(rèn)��,內(nèi)部威脅更危險(xiǎn)��。公司在全力防御外部威脅����,但威脅卻從內(nèi)部產(chǎn)生�。內(nèi)部威脅源于內(nèi)部員工,這通常毫無(wú)察覺(jué)����。 
令人寬慰的是,ICS從業(yè)人員采用的安全策略看起來(lái)十分有力����。大多數(shù)公司已經(jīng)放棄將物理隔離作為安全手段��,而是采取綜合的網(wǎng)絡(luò)安全解決方案�。接下來(lái)12個(gè)月����,一些調(diào)查對(duì)象計(jì)劃采用工業(yè)異常檢測(cè)工具并培訓(xùn)員工的安全意識(shí)。但必須承認(rèn)的是訪問(wèn)組織機(jī)構(gòu)工業(yè)控制網(wǎng)絡(luò)的外部提供商加大了威脅面����。 卡巴斯基實(shí)驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)負(fù)責(zé)人安德烈·蘇沃洛夫表示,IT和OT系統(tǒng)的互聯(lián)性引發(fā)了更多安全挑戰(zhàn)�,需要董事會(huì)成員、工程師和IT安全團(tuán)隊(duì)做好應(yīng)對(duì)準(zhǔn)備�。他們需要深入了解威脅形勢(shì),采取深思熟慮的保護(hù)措施�,并提高員工意識(shí)。網(wǎng)絡(luò)威脅就在身邊���,最好做好萬(wàn)全準(zhǔn)備����。
|
