根据网络安全管理和安全分析Skybox Security过去36个月,83%的公司接受了运营技术研究(OT)网络安全漏洞的影响。研究还发现,很多企业低估了网络攻击的风险,73%的首席信息官和首席信息安全官都认为他们所在的公司在未来一年不会遭受运营技术攻击。
Skybox Security公司首席执行官Gidi Cohen说:“企业不仅依赖于运营技术,还依赖于能源和水资源等重要服务。不幸的是,网络犯罪分子非常清楚关键基础设施的安全性通常很弱。因此,网络威胁行为者认为,勒索软件攻击的操作技术很可能会得到回报。勒索软件攻击将继续利用操作技术漏洞进行破坏。”
本研究揭示了操作技术安全面临的困难挑战——包括网络复杂性、功能岛、供应链风险和有限的漏洞修复选项。网络攻击者利用这些运营技术弱点,不仅危及企业的运营,还威胁到公共卫生、安全、经济等行业。
以下是一些关键点:
许多企业低估了网络攻击的风险
56%的受访者证实,他们的公司在未来一年不会遇到非法操作技术的风险。然而,83%的受访者还表示,他们在过去36个月里至少发生过一次操作技术安全漏洞。尽管这些设施非常重要,但现有的安全措施通常非常薄弱或根本不存在。
首席信息安全官的感知与现实脱节
73%的首席信息官和首席信息安全官对他们的操作技术安全系统在未来一年不会被破坏非常有信心。相比之下,只有27%的受访者更了解网络攻击的影响。虽然有些人不相信他们的操作技术系统容易受到攻击,但其他受访者表示,下一次安全漏洞事件将发生。
合规不等于安全
到目前为止,合规标准已被证明不足以预防安全事件。所有受访者最常见的问题是遵守法律法规和要求。鉴于近期对关键基础设施的网络攻击,合规监管要求将继续增加。
复杂性增加了安全风险
78%的受访者表示,多供应商技术的复杂性是保护运营技术环境的挑战。此外,39%的受访者表示,改进安全计划的最大障碍是在没有更多监督的单个业务部门做出决策。
有些人认为具有网络责任保险已经足够
34%的受访者表示,网络责任保险被认为是一个充分的解决方案。然而,网络责任保险不包括勒索软件攻击造成的高成本“业务损失”,这是受访者最担心的三大问题之一。
暴露和路径分析是网络安全的首要任务
45%的首席信息安全官和首席信息官表示,他们的三大安全问题之一是无法在整个环境中进行路径分析,以了解实际暴露情况。此外,首席信息安全官和首席信息官表示,跨操作技术和IT环境脱节架构(48%)和IT技术融合(40%)是三大安全风险中的两大。
功能孤岛导致工艺差距和技术复杂性
首席信息官、首席信息安全官、架构师、工程师和工厂经理都将功能岛列为保护运营技术基础设施的首要挑战。管理操作技术安全是一项团队行动。如果团队成员采取不同的策略和措施,就很难取得成功。
主要威胁供应链和第三方风险
40%的受访者表示,供应链/第三方访问网络是三大安全风险之一。然而,只有46%的受访者表示,他们的公司采用运营技术的第三方访问策略。
Navista公司信息安全经理Robert Lynch说:“一些首席信息安全官可能会盲目自信,因为即使他们遭受了网络攻击,他们也没有发现这一点。黑客可能存在很长时间,所以这种信心是危险的。”
Skybox Security公司研究实验室威胁情报负责人Sivan Nir说:“我们的威胁情报调查显示,与2020年上半年相比,今年运营技术中的新漏洞增加了46%。尽管漏洞和最近的网络攻击增加,但许多安全团队并没有将运营技术安全纳入企业优先事项。令人惊讶的发现之一是,一些安全团队否认他们容易受到攻击。他们相信目前的基础设施是安全的,但这将导致运营技术缺乏安全措施。”