工業(yè)網(wǎng)絡安全事故每年損失高達497,000美元

時間:2017-06-22

來源:網(wǎng)絡轉(zhuǎn)載

導語:卡巴斯基實驗室進行的一項調(diào)查顯示,過去一年,每兩家ICS(工業(yè)控制系統(tǒng))公司中,就有一家經(jīng)歷過1到5次安全事故。

卡巴斯基實驗室進行的一項調(diào)查顯示,過去一年,每兩家ICS(工業(yè)控制系統(tǒng))公司中,就有一家經(jīng)歷過1到5次安全事故。平均來看,無效的網(wǎng)絡安全給工業(yè)機構(gòu)平均造成每年497,000美元的損失。盡管大多數(shù)工業(yè)機構(gòu)認為自己已經(jīng)準備好應對網(wǎng)絡安全事故,但他們的這種自信似乎并不充分。

新興的工業(yè)4.0趨勢使網(wǎng)絡安全成為全球工業(yè)組織的首要任務,為應對ICS帶來了新的挑戰(zhàn)。挑戰(zhàn)包括IT和運營技術(OT)的融合,以及向外部供應商提供工業(yè)控制網(wǎng)絡。為了更深入地了解ICS組織目前所面臨的問題和機遇,卡巴斯基實驗室和BusinessAdvantage于2017年2月至4月進行了一項涉及359名工業(yè)網(wǎng)絡安全從業(yè)人員參加的全球調(diào)查。調(diào)查的主要發(fā)現(xiàn)結(jié)果之一是人們對ICS事故的現(xiàn)實與感知之間存在差距。例如,盡管83%的受調(diào)查者認為自己已經(jīng)準備好應對OT/ICS網(wǎng)絡威脅事故,但是參與調(diào)查的企業(yè)中,有一半在過去12個月內(nèi)經(jīng)歷過1倒5次IT安全事故,還有4%遭遇過超過6次安全事故。這就引出一個重要的問題——這些機構(gòu)的IT安全策略和保護手段應該怎樣修改才能夠更有效地保護這些關鍵企業(yè)數(shù)據(jù)和技術流程的安全?

安全事故經(jīng)驗:生產(chǎn)場所的網(wǎng)絡威脅

ICS企業(yè)意識到自己所面臨的風險:74%的受調(diào)查企業(yè)認為自己的基礎設施可能會遭遇網(wǎng)絡攻擊。盡管企業(yè)對最新威脅如針對性攻擊和勒索軟件的認知度有所提高,但ICS機構(gòu)面臨的最大痛點仍然是傳統(tǒng)惡意軟件。有56%的受調(diào)查企業(yè)認為這種威脅仍然是造成安全事故的主要因素。在這種情況下,感知符合現(xiàn)實:過去一年中,每兩家企業(yè)中,就有一家不得不處理傳統(tǒng)惡意軟件感染造成的后果。

但是,在員工錯誤和無意的行為之間也存在不匹配——這對于ICS機構(gòu)的威脅更大,超過來自供應鏈和合作伙伴的威脅以及外部攻擊造成的破壞和物理損害。但是,ICS機構(gòu)最擔心的前三位威脅中包含外部攻擊。

同時,位居前三位的IT安全事故后果包括對產(chǎn)品和服務質(zhì)量造成損害,造成專利或機密信息丟失,造成生產(chǎn)減產(chǎn)或損失。

安全策略:從網(wǎng)閘到網(wǎng)絡異常檢測

86%的受調(diào)查企業(yè)都具有通過批準和歸檔的ICS網(wǎng)絡安全策略,目的是保護企業(yè)免受潛在的IT安全事故侵害。但是,事故經(jīng)驗表明,僅有網(wǎng)絡安全策略是不夠的。由于缺乏內(nèi)部和外部的IT安全專業(yè)知識,工業(yè)組織承認缺乏專業(yè)知識是他們在ICS安全中最擔憂的問題。這一情況非常令人擔憂,因為它表明,工業(yè)機構(gòu)并沒有做好準備應對攻擊,而且經(jīng)常處在被攻擊的邊緣。有時候,攻擊者還是自己的員工。“內(nèi)部威脅危險程度更高。我們受到良好的外部威脅保護,但是內(nèi)部威脅會直接給我們造成影響,沒有防范內(nèi)部威脅的防火墻。無法防范來自員工的威脅,”一家來自德國制造商的ICS從業(yè)人員承認說。

積極的一面是,ICS從業(yè)人員采取的安全策略看起來相當穩(wěn)固。大多數(shù)公司已經(jīng)放棄使用網(wǎng)閘作為安全措施,而采用綜合的網(wǎng)絡安全解決方案。在未來12個月,參與調(diào)查的企業(yè)計劃部署工業(yè)異常檢測工具(42%)和員工安全意識培訓。工業(yè)異常威脅檢測特別相關,因為有一半的受訪ICS公司承認,外部提供商可以訪問其組織中的工業(yè)控制網(wǎng)絡,擴大了威脅邊界。

IT和OT系統(tǒng)日益增長的互聯(lián)性帶來了新的安全挑戰(zhàn),需要董事會成員、工程師和IT安全團隊充分準備進行應對。他們需要對威脅環(huán)境有深刻的了解,仔細考慮保護手段,同時要確保提高員工的安全意識,”卡巴斯基實驗室關鍵基礎設施保護負責人AndreySuvorov說:“網(wǎng)絡威脅已經(jīng)深入工業(yè)控制系統(tǒng)的車間,所以最好做好準備進行應對。對于那些充分利于考慮到ICS需求的定制安全解決方案的企業(yè)來說,消除安全事故隱患將變得更為簡單?!?/p>

更多資訊請關注工業(yè)以太網(wǎng)頻道

中傳動網(wǎng)版權(quán)與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.connectcrack.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權(quán)利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅(qū)與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0