在調查訪問了 800 名高級 IT 與安全官員后,雲安全公司 Barracuda 在《2022 工業安全狀況報告》中指出 —— 針對工業系統的重大攻擊正在增加,但保護這些系統的安全努力仍相當落後。可知在過去 12 個月里,94% 的受訪者在其工業物聯網(IIoT)或運營技術(OT)系統上經歷了某種形式的攻擊。
(來自:Barracuda)
Barracuda 數據保護、網絡與應用程序安全高級副總裁 Tim Jefferson 表示:
在當前威脅形勢下,關鍵基礎設施已成為一個對網絡犯罪分子極具吸引力的目標。
不幸的是,IIoT / OT 安全項目的重要性一直被忽略 —— 要麼讓渡給其它安全計劃,或出於成本與複雜性考量而放棄,結果導致組織面臨巨大的風險。
與此同時,近期的攻擊,已經凸顯了由地緣政治引發的緊張局勢的升溫。
此前我們見識到了針對 SolarWinds 的供應鏈攻擊,以及上月針對立陶宛的 DDoS 攻擊。
而 Barracuda 的最新調查發現,89% 的受訪者非常、或相當關注當前的地緣政治局勢。
Constellation Research 分析師 Liz Miller 指出,俄烏衝突讓世界處於高度戒備狀態,並且預計 IIoT 設備漏洞將成為網絡戰爭的一大突破口。
93% 的受訪者承認,由於缺乏相應的技能和工具,其所在組織的 IIoT / OT 安全項目嘗試往往以失敗告終。
此外只有 18% 受訪公司有限制網絡訪問、並強制執行多因素身份驗證(MFA),意味着絕大多數企業網絡仍易受到攻擊。
即使有近半數受訪者認為其所在組織能夠自行處理安全更新,但還是有不少企業需要外部援助。
報告指出,那些依賴手動更新、而不是自動化工具的組織,受到的打擊往往也最為嚴重。
其中製造業和醫療保健行業的準備最為疏鬆,分別僅 24% 和 17% 的企業能夠完成其安全計劃。
Liz Miller 補充道:“過去兩年裡,隨着 COVID 在全球的大流行,醫療基礎設施和關鍵系統日漸成為了攻擊者的成熟目標”。
醫療保健行業已陷入這樣一種困境,與我交談過的大多數首席信息安全官(CISO)/ 首席信息官(CIO)都在疲於應付。
一方面,他們正努力推進看似龐大、但不夠加速其項目進展的預算。另一方面,他們還面臨著相關網絡安全技能的短缺。