TUV萊茵:工廠網絡安全風險未得到足夠重視
本文轉自【美通社】;
上海2020年8月3日 /美通社/ -- 德國萊茵TUV集團和波耐蒙研究所發表了一份有關工廠網絡安全風險的全球性研究報告,表示工廠運營技術層面的網絡風險尤為嚴重,且工廠往往缺乏對網絡安全的整體認識。
近日:網絡攻擊對企業工業設施的威脅甚至超過其IT系統,然而,人們通常缺乏對工廠安全的整體認識。這是德國萊茵TUV集團(簡稱“TUV萊茵”)和波耐蒙研究所最近發佈有關工業企業安全研究的一個重大發現。
運營技術成為黑客攻擊目標
運營技術(OT)是工廠網絡攻擊的主要目標,其包括電機、泵或閥門等設備和系統,專門用來控制或監控工業工藝。“運營技術系統在功能和技術上不同於傳統的企業IT系統。與此同時,一旦運營技術系統遭受網絡攻擊,往往會對受影響的公司造成嚴重損失。”TUV萊茵工業服務與信息安全全球執行副總裁彼得·拉赫納(Petr Lahner)説:“因此, 基於2019年對這一主題的首次研究成果,我們此次將研究重點放在運營技術的網絡安全上面”。
IT系統與運營技術系統的安全措施不協調
在《2020年工業安全狀況研究》中,獨立市場研究公司波耐蒙研究所採訪了來自全球汽車、醫療和製藥、物流和運輸、機械工程、石油和天然氣以及公用事業等行業的2200多名網絡安全專家。波耐蒙研究所總部位於密歇根州特拉弗斯城,專門從事企業信息和隱私管理的獨立研究。
採訪結果顯示,網絡攻擊對運營技術系統威脅極大:
- 超過一半的受訪者(57%)表示,他們的企業認為運營技術系統肯定會受到攻擊。
- 近一半(48%)受訪者確信網絡威脅對運營技術系統的風險大於對IT系統的風險。
- 近三分之二(63%)的受訪者表示,其企業的IT和運營技術系統安全措施不協調。
- 近一半的受訪者(47%)認為,過去一年來,運營技術系統面臨的網絡威脅有所增加。這些攻擊包括網絡釣魚、社交工程和勒索軟件。
拉納(Lahner)表示:“企業根據運營技術的具體要求調整網絡安全措施至關重要。例如,一些控制系統只採取了有限的網絡安全控制措施,很容易受到網絡威脅。為此,企業必須全面評估其運營技術的網絡風險,並投入足夠的時間和資金進行防範。令人擔憂的是,受訪專家均表示企業對運營技術安全的資金及專業資源投入非常少。此外,企業仍缺乏對工業工廠安全的全局觀。在網絡化程度越來越高的世界裏,工業工廠只有在其IT和運營技術網絡安全都得到保證的情況下才是真正安全的。”