60%的事件導致運營中斷,推動對主動OT防禦和事件響應的需求
新加坡,2023年9月20日–洛克威爾自動化(NYSE:ROK)公司,作為全球最大的工業自動化和數字化轉型公司,今天宣佈了其報告“工業運營中的100多起網絡安全事件剖析”的調查結果。這項全球研究由Cyentia Institute進行,分析了122起網絡安全事件,其中包括對運營技術(OT)和/或工業控制系統(ICS)運營的直接入侵,並為每起事件收集和審查了近100個數據點。
該報告的首版發現,近60%的針對工業部門的網絡攻擊是由國家支持的行為者發起的,而內部人員的非故意行為(約33%的時間)往往促成了這些攻擊。這證實了其他行業研究顯示OT/ICS安全事件在數量和頻率上都在增加,並且以關鍵基礎設施(如能源生產商)為目標。
“能源、關鍵製造、水處理和核設施等關鍵基礎設施行業在大多數報告的事件中都受到攻擊,”洛克威爾自動化全球網絡安全服務商業總監Mark Cristiano說。“預計更嚴格的法規和標準將成為報告網絡安全攻擊的常規做法,市場可以期待獲得關於攻擊性質和嚴重性以及防止未來攻擊所需防禦的寶貴見解。”
根據所分析的事件,關鍵發現包括:
- 在過去三年中發生的OT/ICS網絡安全事件已經超過1991-2000年間報告的總數。
- 威脅行為者最強烈關注能源部門(39%的攻擊)–超過下兩個最常受攻擊的垂直領域,關鍵製造(11%)和運輸業(10%),的三倍以上。
- 釣魚攻擊仍然是最流行的攻擊技術(34%),突出了分割、空氣間隙、零信任和安全意識培訓等網絡安全策略的重要性,以減輕風險。
- 在超過一半的OT/ICS事件中,監控控制和數據獲取(SCADA)系統成為目標(53%),可編程邏輯控制器(PLC)是下一個最常見的目標(22%)。
- 80%以上的威脅行為者來自外部組織,但內部人員在大約三分之一的事件中無意中為威脅行為者開啟了大門。
在所研究的OT/ICS事件中,60%導致運營中斷,40%導致未經授權的訪問或數據洩露。然而,網絡攻擊的損害超出了受影響的企業,因為更廣泛的供應鏈也受到65%的時間影響。
研究表明,加強IT系統的安全性對於打擊關鍵基礎設施和製造設施的網絡攻擊至關重要。分析的80%以上的OT/ICS事件都是從IT系統被入侵開始的,這歸因於IT和OT系統及應用程序之間互聯性的增加。 IT網絡使OT網絡與外界進行通信,並充當OT威脅行為者的進入點。部署適當的網絡架構對於加強組織的網絡安全防禦至關重要。僅在IT和OT環境之間實施防火牆已不再足夠。由於網絡和設備每天都被連接到OT/ICS環境中,這使大多數工業環境中的設備暴露給老練的對手。擁有強大的、現代化的OT/ICS安全計劃必須成為每個工業組織維持安全、可靠運營的責任。
“OT和ICS網絡安全事件的戲劇性激增呼籲組織立即採取行動提高其網絡安全姿態,否則他們將面臨成為下一次違規事件受害者的風險,” ARC咨詢集團網絡安全諮詢服務副總裁Sid Snitkin說。 “工業組織面臨的威脅環境在不斷發展,違規的代價可能對組織和關鍵基礎設施造成毀滅性打擊。報告的發現強調組織迫切需要實施更精密的網絡安全策略。”
完整的報告結果請見此處。
方法
為這份報告,洛克威爾自動化委託Cyentia Institute分析了全球122起網絡安全事件的數據,這些事件發生在1982-2022年。 Cyentia Institute的團隊收集和分析了與直接入侵或破壞OT/ICS系統有關的個別事件的近100個數據點。 結果報告的編寫目的是分享有關實際OT/ICS網絡安全攻擊活動的指導性見解。
關於洛克威爾自動化
洛克威爾自動化公司(NYSE:ROK)是全球工業自動化和安全數字化轉型的領導者。 我們將人們的想象力與技術的潛力聯繫起來,擴展人類可能的範圍,使世界更具生產力和可持續性。 洛克威爾自動化總部位於威斯康星州密爾沃基,在全球100多個國家/地區擁有約28,000名問題解決者。 要了解我們如何在各個工業企業中實現Connected Enterprise®,請訪問 www.rockwellautomation.com。
關於Cyentia Institute
Cyentia Institute是一家致力於推進網絡安全行業知識使命的研究和數據科學公司。 我們通過與各種組織合作進行全面的数据分析并發表高質量、數據驅動的研究來實現這一目標。
欲了解更多信息,請聯繫我們。