- Nozomi Networks 和 SANS 调查发现,随着对 ICS 的网络威胁继续居高不下,安全防御变得越来越强大。
- 该报告还透露,一些组织中有 35% 的人不知道他们在过去 12 个月中是否遭受过网络攻击。
- 报告发现,最令人担忧的威胁媒介是勒索软件、敲诈勒索和其他出于经济动机的犯罪。
OT 和物联网安全公司 Nozomi Networks 公布了SANS 2022 OT/ICS 网络安全报告,发现尽管控制系统取得了进展,但 ICS 网络安全威胁仍然很高;35% 的人不知道他们的组织是否受到了入侵。此外,在过去 12 个月中,对工程工作站的攻击翻了一番。
工控系统风险依然高企
毫不奇怪,研究人员发现勒索软件和出于经济动机的攻击是最大的威胁媒介,占 39.7%,排名第一。紧随其后的是民族国家攻击,占比 38.8%,非勒索软件犯罪攻击排名第三,占比 32.1%。62% 的受访者将其 OT(运营技术)环境的风险评估为高或严重(略低于 2021 年的 69.8%)。在过去 12 个月中遇到漏洞的受访者数量从 2021 年的 15% 下降到 10.5%。其中 35% 的受访者指出工程工作站是最初的感染媒介,比去年的 18.4% 翻了一番。

35% 的受访者不知道他们的组织是否受到了威胁,低于去年的 48%,与上一年相比,24% 的受访者确信他们没有发生任何事件。总体而言,IT 妥协仍然是主要的访问媒介,占 41%,其次是通过可移动媒体进行复制,占 37%。
该报告还揭示了一些行业比其他行业更具针对性。例如,商业服务、医疗保健和公共卫生以及商业设施是最有可能成功入侵 ICS 并影响安全可靠运营的三大行业。
ICS 网络安全态度正在发生变化
根据该报告,75% 的受访者表示他们的控制系统安全预算在过去两年中有所增加(高于去年的 51%)。大多数组织现在的预算分配在 100,000 美元到 499,999 美元之间或 500,000 美元到 999,999 美元之间。56% 的调查参与者表示,他们在事件发生的前 24 小时内检测到了入侵(高于 2021 年的 51%)。他们中的大多数人 69% 提到他们在 6 到 24 小时内从检测到收容。
该报告还发现,对 OT/控制系统或网络进行安全审计的比例从去年的 75.9% 上升到 87.5%。大多数公司(83%)监控其 OT 系统安全,其中 41% 使用专用的 OT SOC。投资 ICS 培训和认证的组织现在占 83%,与过去 12 个月的 54% 相比有了显着增长。
研究人员还询问了未来 18 个月的网络安全项目优先事项,以及将这些预算分配给多项计划的受访者,他们提到了提高网络资产及其配置可见性的计划 (42%)。基于网络的异常和入侵检测工具的实施(34%)表现出最高的关注度,紧随其后的是控制系统网络上基于网络的入侵防御工具(26%)。
最后,该报告表明,安全工作正在逐步加强。资产所有者和供应商正在加紧应对新挑战以及社区面临的严重影响威胁。