从
新加坡,9月20日:全球最大的致力于工业自动化和数字化转型的公司罗克韦尔自动化公司(纽约证券交易所代码:ROK)今天宣布了其报告“剖析100多起工业运营网络安全事件”的调查结果。这项由Cyentia Institute进行的全球研究分析了122起网络安全事件,其中包括运营技术(OT)和/或工业控制系统(ICS)操作的直接泄露,并为每个事件收集和审查了近100个数据点。
第一版报告发现,针对工业部门的网络攻击中,近60%是由隶属于国家的行为者主导的,通常是由内部人员无意中发起的(约占33%)。这证实了其他行业研究表明,OT/ICS安全事件的数量和频率都在增加,并且针对关键基础设施,如能源生产商。
罗克韦尔自动化全球网络安全服务商务总监Mark Cristiano表示:“在大多数报告的事件中,能源、关键制造业、水处理和核设施都是受到攻击的关键基础设施行业。”“预计更严格的网络安全攻击报告法规和标准将变得司空见惯,市场可以期望获得有关攻击的性质和严重程度以及未来防止攻击所需防御的宝贵见解。”
根据所分析的事件,主要发现包括:
-过去三年的OT/ICS网络安全事件已经超过1991-2000年报告的总数。
威胁行为者最关注的是能源行业(占攻击的39%),是紧随其后的垂直行业(关键制造业(11%)和交通运输业(10%)的三倍多。
-网络钓鱼仍然是最流行的攻击技术(34%),这凸显了网络安全策略的重要性,如分段、气隙、零信任和安全意识培训,以降低风险。
在超过一半的OT/ICS事件中,监控和数据采集(SCADA)系统是攻击目标(53%),其次是可编程逻辑控制器(plc)(22%)。
-超过80%的威胁参与者来自外部组织,但在大约三分之一的事件中,内部人员无意中为威胁参与者打开了大门。
在研究的OT/ICS事件中,60%的事故导致运营中断,40%的事故导致未经授权的访问或数据泄露。然而,网络攻击的损害不仅仅局限于受影响的企业,更广泛的供应链也有65%的时间受到影响。
研究表明,加强IT系统的安全性对于打击针对关键基础设施和制造设施的网络攻击至关重要。所分析的超过80%的OT/ICS事件始于IT系统的破坏,这归因于IT和OT系统和应用程序之间日益增加的互连性。IT网络实现了OT网络与外界的通信,同时也是OT威胁参与者的入口。部署适当的网络架构对于加强组织的网络安全防御至关重要。仅仅在It和OT环境之间实现防火墙已经不够了。由于网络和设备每天都连接到OT/ICS环境中,这使得大多数工业环境中的设备暴露在复杂的对手面前。拥有强大的现代OT/ICS安全计划必须成为每个工业组织维护安全,可靠运营和可用性的责任的一部分。
ARC咨询集团网络安全咨询服务副总裁Sid Snitkin表示:“OT和ICS网络安全事件的急剧增加要求组织立即采取行动改善其网络安全状况,否则他们可能会成为下一个漏洞的受害者。”“工业组织面临的威胁形势不断变化,违规的成本可能对组织和关键基础设施造成毁灭性打击。该报告的发现强调了组织实施更复杂的网络安全战略的迫切需要。”
报告的全部结果可在这里找到。
方法
在这份报告中,罗克韦尔自动化委托Cyentia研究所分析了1982年至2023年全球122起网络安全事件的数据。Cyentia研究所的团队收集并分析了近100个数据点,这些数据点围绕着涉及OT/ICS系统直接破坏或中断的个别事件。该报告旨在分享有关实际OT/ICS网络安全攻击活动的有益见解。
关于罗克韦尔自动化
罗克韦尔自动化公司(NYSE: ROK)是工业自动化和安全数字化转型领域的全球领导者。我们将人们的想象力与技术的潜力联系起来,以扩大人类的可能,使世界更富有成效,更可持续。罗克韦尔自动化总部位于威斯康星州密尔沃基,拥有约28,000名问题解决者,致力于为100多个国家的客户提供服务。欲了解更多有关我们如何将互联企业?应用于工业企业的信息,请访问www.rockwellautomation.com。
关于Cyentia研究所的事
Cyentia Institute是一家研究和数据科学公司,致力于推动网络安全行业的知识发展。我们通过与各种组织合作,执行全面的数据分析和发布高质量的数据驱动研究来实现这一目标。
欲了解更多信息,请联系我们。
(免责声明:上述新闻稿由美通社提供。ANI将不以任何方式对其内容负责。
