2020年项来自三分之二的信息技术 (IT) 和操作技术 (OT)根据安全专家的调查,疫情期间,他们IT和OT网络变得更加融合,未来几年会更加紧密。
尽管调查结果显示IT和OT网络更融合,但许多组织还没有准备好面对问题和挑战。Help Net Security 报告显示组织多达三分之一OT 环境对数字威胁缺乏保护措施。调查显示,一半以上的 (56%) 组织表示,近年来,他们的 IT 和 OT 团队之间的合作变得更具挑战性,这使得在这些环境下保护和部署的物联网 (IoT) 设备的任务变得更加艰巨。
2021今年上半年,卡巴斯基阻止了2万 多个恶意软件变种,主要针对网络安全公司保护的三分之一的工业计算机,间谍软件和恶意脚本的数量分别增加0.4% 和0.7%。
这些漏洞也会影响组织的工业控制系统(ICS)。TechRepublic指出2021年上半年,安全社区了解到637个此类漏洞。比一年前讨论的449个漏洞增加了近41%。90%的漏洞涉及“低攻击的复杂性”,因为有些人可以滥用它们,而不需要特殊技能。此外,近四分之三的漏洞不需要特权,而 66% 的漏洞不需要用户互动。
IT 和OT 需要共同应对安全挑战。工业控制操作系统服务提供商Nozomi Networks表示他们的Nozomi Networks 解决方案支持能源、制造、采矿、交通、公用事业、建筑自动化、智能城市、关键基础设施等数千台安装设备。更重要的是,这些产品可以部署在现场和云中,跨越 IT、OT 和物联网通过人工智能自动化可视化和监控工业控制网络等繁重工作。
IT和OT工业物联网系统的成功实施是必要的。这种整合具有很高的挑战性。双方都有明显不同的优先级、系统模型和术语。
IT和OT 单个供应商很难单独解决相关挑战。到目前为止,还没有单一的解决方案来帮助组织改进 IT-OT 协作,同时减轻 ICS 恶意软件攻击和漏洞,同时保持合规。Nozomi Networks 和 Tripwire 之间的合作伙伴关系代表了安全行业的重要一步。行业领导者需要共同努力,为组织提供全面的保护,以抵御当今新的威胁。