根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。
该报告基于对250个IT部门和250个运营技术(OT)部门的调查,指出OT部门在全面安全性方面面临更多挑战,技术对这两个部门来说都是难题,但人员和流程对于OT部门来说是更大的挑战。OT部门面临的挑战还包括缺乏对资产和相关网络威胁的可见性,以及缺乏网络安全成熟度的既定目标。
报告指出:不同的挑战和观点意味着IT和OT部门应该就网络安全进行协作,但是只有12%进行了协作。
根据网络安全公司Palo Alto Networks的最新报告,制造业、医疗保健、信息技术和建筑业是勒索软件组织针对的主要行业。多个勒索软件开发团队已经开始在武器库中添加新的针对工业控制系统的恶意软件。
调查显示,制造企业遭遇的网络攻击事件中,75%导致生产中断,而43%的停机案例中(约占所有制造企业的20%),网络攻击导致停产超过四天。
“工厂网络安全处于发展阶段,”报告指出:“网络攻击事件并不罕见,许多公司在组织和技术方法上都取得了进步,并且大多数公司都意识到了附带的风险。但是随着未来几年工厂网络安全的快速发展,企业很难选择到合适的技术措施。”
调查数据还显示,美国的制造业企业与接受调查的另外两个国家(德国和日本)的企业存在差异。与德国或日本相比,美国制造企业在确保人员、流程和技术安全方面所面临的挑战更少。报告认为美国的制造企业在采用1990年代的信息安全方法方面做得更好,建立了一个安全边界将不法分子拒之门外。但是当下网络安全正在经历向“零信任”的转型,需要企业对公司网络中的流量有更深入的了解。
最后,报告指出IT与OT的隔阂依然很深。尽管89%的公司已经建立了网络安全运营流程,而88%的公司已经创建了事件响应流程,但OT和IT团队却各行其是。该调查显示,只有12%的受访者与他们的同行积极合作来设计这两种流程。
参考资料:https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
