工厂网络安全风险未得到足够重视
德国莱茵TUV集团和波耐蒙研究所发表了一份有关工厂网络安全风险的全球性研究报告,表示工厂运营技术层面的网络风险尤为严重,且工厂往往缺乏对网络安全的整体认识。
运营技术(OT)是工厂网络攻击的主要目标,其包括电机、泵或阀门等设备和系统,专门用来控制或监控工业工艺。“运营技术系统在功能和技术上不同于传统的企业IT系统。与此同时,一旦运营技术系统遭受网络攻击,往往会对受影响的公司造成严重损失。”TUV莱茵工业服务与信息安全全球执行副总裁彼得·拉赫纳(Petr Lahner)说:“因此, 基于2019年对这一主题的首次研究成果,我们此次将研究重点放在运营技术的网络安全上面”。
在《2020年工业安全状况研究》中,独立市场研究公司波耐蒙研究所采访了来自全球汽车、医疗和制药、物流和运输、机械工程、石油和天然气以及公用事业等行业的2200多名网络安全专家。超过一半的受访者(57%)表示,他们的企业认为运营技术系统肯定会受到攻击。近一半(48%)受访者确信网络威胁对运营技术系统的风险大于对IT系统的风险。近三分之二(63%)的受访者表示,其企业的IT和运营技术系统安全措施不协调。近一半的受访者(47%)认为,过去一年来,运营技术系统面临的网络威胁有所增加。这些攻击包括网络钓鱼、社交工程和勒索软件。
评论