当前位置: 首页 > 科技观察

IT与OT相互厮杀,制造业成黑客头号攻击目标

时间:2023-03-17 17:46:03 科技观察

根据网络安全公司趋势科技最新发布的报告,制造企业成为网络安全事件的首要工厂,其中四分之三导致生产线停机。该报告基于对250个IT部门和250个运营技术(OT)部门的调查,指出OT部门在综合安全方面面临更多挑战。技术对两个部门来说都很难,但人和流程更重要。对于OT部门来说,这是一个更大的挑战。OT挑战还包括缺乏对资产和相关网络威胁的可见性,以及缺乏明确的网络安全成熟度目标。报告指出,不同的挑战和观点意味着IT和OT应该在网络安全方面进行合作,但只有12%的人这样做。根据网络安全公司PaloAltoNetworks的一份新报告,制造业、医疗保健、信息技术和建筑是勒索软件集团的首要目标行业。多个勒索软件开发团队已开始将针对工业控制系统的新恶意软件添加到他们的武器库中。据调查,在制造企业遭遇的网络攻击事件中,有75%导致生产中断,在43%的停工案例中(约占所有制造企业的20%),网络攻击导致停产的时间更长。超过四天。“工厂的网络安全处于发展阶段,”报告指出:“网络攻击事件并不少见,许多公司在组织和技术方法方面取得了进步,而且大多数公司都意识到随之而来的风险。但随着未来几年工厂网络安全的快速发展,企业很难选择合适的技术措施。”调查数据还显示,美国制造企业与其他两个国家(德国和日本)的受访企业存在差异。与德国或日本相比,美国制造企业在确保人员、流程和技术安全方面面临的挑战更少。该报告认为,美国制造商在采用1990年代的信息安全方法方面做得更好,创建了安全边界以将不良行为者拒之门外。然而,当前的网络安全正在向“零信任”转型,这就需要企业对公司网络中的流量有更深入的了解。报告最后指出,IT和OT之间的差距依然很深。虽然89%的公司已经建立了网络安全运营流程,88%的公司已经创建了事件响应流程,但OT和IT团队独立工作。调查显示,只有12%的受访者积极与同行合作设计这两个流程。参考资料:https://resources.trendmicro.com/Industrial-Cyber??security-WP.html【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)授权】点此查看作者更多好文