罗克韦尔自动化发现:
美国和整个欧洲对OT网络安全的监管正越来越强,尤其是对涉及关键基础设施领域的行业。更强的监管意味着工业组织应该评估他们目前的网络安全保护措施是否存在潜在漏洞,增加更多的主动安全措施以更好地保护他们的工业运营。
关键发现(2)
在本报告分析的所有安全事件中,60%的OT/ICS事故会导致运营中断。
40%的OT/ICS事故会导致未经授权的访问或数据暴露。
在超过一半的OT/ICS安全事件中,SCADA系统都是攻击目标,其次的目标是PLC。中钢协和美国国家安全局在一份OT网络安全咨询报告中对PLC的攻击提出了警告。
更广泛的供应链在大约65%的时间内也会受到影响。一家日本汽车制造商暂停了14家工厂的28条生产线的运营,至少持续了一天。此前,该公司的一个关键供应链合作伙伴——一家塑料零部件和电子元件制造商——疑似遭到了网络攻击。
关键发现(3)
如下图所示的数据,能源行业受到的安全攻击最为集中(39%),受到攻击的频率是排行第二垂直行业的三倍多。正如所报道的那样,基础设施受到攻击后可能造成的巨大影响也为勒索软件和敌对势力创造了更大的机会。然而,发电厂、变电站和相关基础设施也在逐步老化,其中许多甚至是在50年前建成的,旧的基础设施显然在安全控制方面有所不足。
美国政府已经认识到越来越多针对供水和废水处理部门的安全事件,并在相关部门和其他关键基础设施部门实施了应急法规。
监管机构加强报告要求是全球趋势。政府正在强迫公共和私营实体披露安全攻击事件、数据被盗和赎金支付情况。欧盟的一项此类法规是《安全网络和信息系统指令》。
VPM02D20AA00
关键发现(4)
超过80%的安全事件都始于IT系统的威胁。这可以归因于不断增加的互联性;大多数OT网络通过IT网络与外界通信。此外,攻击者越来越多地利用面向互联网的系统,如人机界面(HMIs)和工程工作站应用程序,这些都是主要的攻击目标。
这强调了在工业互联不断增加的时代,建立正确的网络架构以支持企业安全的重要性。如果不正确地设置网络、将OT网络分隔并进行气隙隔离,以及采用其他最佳实践,如不断进行员工安全意识培训,告知他们攻击的潜在风险会增加。
罗克韦尔自动化建议:
随着安全意识的进一步进化,对更强大的OT安全保护的需求也在增加。仅仅在IT和OT环境之间设置防火墙不再足以有效地分隔IT和OT网络以防止攻击。远程访问也是如此,攻击者经常能够轻易地规避标准做法,比如密码。如果没有更强大的保护措施,终端设备将有可能被渗透。必须考虑额外的对策,包括一个明确定义的事件响应计划,可以帮助您的组织迅速应对和从网络安全事件中恢复元气。
关键发现(5)
超过80%的攻击者来自组织外部。
内部人员在超过三分之一的安全事件中扮演了一个“间接”的角色。内部人员的“间接”角色主要是成为钓鱼攻击的受害者。
在Cyentia的研究中,将近60%的攻击者来自与国家相关的团体。许多攻击者的身份和地理位置都被隐藏起来。威胁行为者付出了巨大的努力来掩盖这些信息。
报告显示,发起安全攻击最常见的动机是政治或经济驱动。
关键发现(6)
在本报告选取的样本中,归因于国家相关团体的攻击比其他研究更高,几乎占所有攻击的60%。在其他研究中——比如Cyentia研究院发现,只有略超过1%的网络攻击事件可以归因于国家行为。
然而,令人惊讶的是,考虑到国家相关团体通常想要影响关键基础设施、供应链、从关键系统中窃取数据,或者只是让OT系统脱机,上述结论并非不合逻辑。
在2020年一次臭名昭著的攻击中,俄罗斯政府支持的黑客利用系统漏洞入侵了200多个系统。攻击者使用来自至少三个组织的凭证来执行攻击,影响了多个美国政府系统、北约、英国和欧盟系统。结果,美国对俄罗斯实施了制裁。而渗透和泄露国际政府数据的影响需要数年时间才能完全消解。
