2020年工業(yè)安全狀況研究
近日:網(wǎng)絡(luò)攻擊對(duì)企業(yè)工業(yè)設(shè)施的威脅甚至超過其IT系統(tǒng),然而,人們通常缺乏對(duì)工廠安全的整體認(rèn)識(shí)。這是德國(guó)萊茵TUV集團(tuán)(簡(jiǎn)稱“TUV萊茵”)和波耐蒙研究所最近發(fā)布有關(guān)工業(yè)企業(yè)安全研究的一個(gè)重大發(fā)現(xiàn)。
運(yùn)營(yíng)技術(shù)成為黑客攻擊目標(biāo)
運(yùn)營(yíng)技術(shù)(OT)是工廠網(wǎng)絡(luò)攻擊的主要目標(biāo),其包括電機(jī)、泵或閥門等設(shè)備和系統(tǒng),專門用來控制或監(jiān)控工業(yè)工藝。“運(yùn)營(yíng)技術(shù)系統(tǒng)在功能和技術(shù)上不同于傳統(tǒng)的企業(yè)IT系統(tǒng)。與此同時(shí),一旦運(yùn)營(yíng)技術(shù)系統(tǒng)遭受網(wǎng)絡(luò)攻擊,往往會(huì)對(duì)受影響的公司造成嚴(yán)重?fù)p失。”TUV萊茵工業(yè)服務(wù)與信息安全全球執(zhí)行副總裁彼得·拉赫納(Petr Lahner)說:“因此, 基于2019年對(duì)這一主題的首次研究成果,我們此次將研究重點(diǎn)放在運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)安全上面”。
IT系統(tǒng)與運(yùn)營(yíng)技術(shù)系統(tǒng)的安全措施不協(xié)調(diào)
在《2020年工業(yè)安全狀況研究》中,獨(dú)立市場(chǎng)研究公司波耐蒙研究所采訪了來自全球汽車、醫(yī)療和制藥、物流和運(yùn)輸、機(jī)械工程、石油和天然氣以及公用事業(yè)等行業(yè)的2200多名網(wǎng)絡(luò)安全專家。波耐蒙研究所總部位于密歇根州特拉弗斯城,專門從事企業(yè)信息和隱私管理的獨(dú)立研究。
采訪結(jié)果顯示,網(wǎng)絡(luò)攻擊對(duì)運(yùn)營(yíng)技術(shù)系統(tǒng)威脅極大:
- 超過一半的受訪者(57%)表示,他們的企業(yè)認(rèn)為運(yùn)營(yíng)技術(shù)系統(tǒng)肯定會(huì)受到攻擊。
- 近一半(48%)受訪者確信網(wǎng)絡(luò)威脅對(duì)運(yùn)營(yíng)技術(shù)系統(tǒng)的風(fēng)險(xiǎn)大于對(duì)IT系統(tǒng)的風(fēng)險(xiǎn)。
- 近三分之二(63%)的受訪者表示,其企業(yè)的IT和運(yùn)營(yíng)技術(shù)系統(tǒng)安全措施不協(xié)調(diào)。
- 近一半的受訪者(47%)認(rèn)為,過去一年來,運(yùn)營(yíng)技術(shù)系統(tǒng)面臨的網(wǎng)絡(luò)威脅有所增加。這些攻擊包括網(wǎng)絡(luò)釣魚、社交工程和勒索軟件。
拉納(Lahner)表示:“企業(yè)根據(jù)運(yùn)營(yíng)技術(shù)的具體要求調(diào)整網(wǎng)絡(luò)安全措施至關(guān)重要。例如,一些控制系統(tǒng)只采取了有限的網(wǎng)絡(luò)安全控制措施,很容易受到網(wǎng)絡(luò)威脅。為此,企業(yè)必須全面評(píng)估其運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn),并投入足夠的時(shí)間和資金進(jìn)行防范。令人擔(dān)憂的是,受訪專家均表示企業(yè)對(duì)運(yùn)營(yíng)技術(shù)安全的資金及專業(yè)資源投入非常少。此外,企業(yè)仍缺乏對(duì)工業(yè)工廠安全的全局觀。在網(wǎng)絡(luò)化程度越來越高的世界里,工業(yè)工廠只有在其IT和運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)安全都得到保證的情況下才是真正安全的。”
您可以登錄 https://gcn.tuv.com/CN20_I07_FSCS_WS 免費(fèi)下載《2020年工業(yè)安全狀況研究》。
消息來源:德國(guó)萊茵TUV大中華區(qū)
