在调查访问了 800 名高级 IT 与安全官员后,云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加,但保护这些系统的安全努力仍相当落后。可知在过去 12 个月里,94% 的受访者在其工业物联网(IIoT)或运营技术(OT)系统上经历了某种形式的攻击。
(来自:Barracuda)
Barracuda 数据保护、网络与应用程序安全高级副总裁 Tim Jefferson 表示:
在当前威胁形势下,关键基础设施已成为一个对网络犯罪分子极具吸引力的目标。 不幸的是,IIoT / OT 安全项目的重要性一直被忽略 —— 要么让渡给其它安全计划,或出于成本与复杂性考量而放弃,结果导致组织面临巨大的风险。 |
与此同时,近期的攻击,已经凸显了由地缘政治引发的紧张局势的升温。
此前我们见识到了针对 SolarWinds 的供应链攻击,以及上月针对立陶宛的 DDoS 攻击。 而 Barracuda 的最新调查发现,89% 的受访者非常、或相当关注当前的地缘政治局势。 |
Constellation Research 分析师 Liz Miller 指出,俄乌冲突让世界处于高度戒备状态,并且预计 IIoT 设备漏洞将成为网络战争的一大突破口。
93% 的受访者承认,由于缺乏相应的技能和工具,其所在组织的 IIoT / OT 安全项目尝试往往以失败告终。 此外只有 18% 受访公司有限制网络访问、并强制执行多因素身份验证(MFA),意味着绝大多数企业网络仍易受到攻击。 |
即使有近半数受访者认为其所在组织能够自行处理安全更新,但还是有不少企业需要外部援助。
报告指出,那些依赖手动更新、而不是自动化工具的组织,受到的打击往往也最为严重。 其中制造业和医疗保健行业的准备最为疏松,分别仅 24% 和 17% 的企业能够完成其安全计划。 |
Liz Miller 补充道:“过去两年里,随着 COVID 在全球的大流行,医疗基础设施和关键系统日渐成为了攻击者的成熟目标”。
医疗保健行业已陷入这样一种困境,与我交谈过的大多数首席信息安全官(CISO)/ 首席信息官(CIO)都在疲于应付。 一方面,他们正努力推进看似庞大、但不够加速其项目进展的预算。另一方面,他们还面临着相关网络安全技能的短缺。 |