新闻动态

News information

网络攻击者潜入“工业心脏”?1/4的组织因网络攻击而关闭OT运营

<<返回

2024年04月18日 18:22

近日权威研究显示,工业组织的运营技术(OT)环境正成为网络攻击的重点目标,其中大部分攻击对OT运营造成了严重影响,甚至导致运营中断。这一发现凸显了OT在现代工业体系中的核心地位,以及其面临的网络安全挑战。


536b86d3-2e3c-45d4-809c-9d9f6a15cf5d.jpg

该调查在2023年12月进行,涵盖了美洲、欧洲和亚太地区的约2000名受访者,规模之广、地域之全,确保了数据的代表性和可信度。调查结果显示,四分之三的受访者都在其组织的OT环境中发现了恶意网络活动,这一比例之高令人震惊。

更为严重的是,24%的受访者表示,由于过去一年遭受成功的攻击,他们不得不关闭OT运营。这一数字揭示了网络攻击对工业生产的直接威胁,以及由此带来的巨大经济损失。Palo Alto Networks的报告进一步指出,关闭OT运营不仅意味着失去收入机会,还会增加控制和事件补救的成本,包括额外的安全技术和服务投入,以及与各方利益相关者的沟通和协调成本。长期来看,企业还可能面临声誉损失、监管罚款、更高保险费用等一系列负面影响。

从攻击频次来看,大部分组织都频繁地遭遇攻击尝试,甚至有些组织每天都会受到多次攻击。这表明网络攻击者对工业组织的OT环境具有高度的兴趣和动机,而工业组织则需要加强自身的网络安全防护能力。

在入侵途径方面,虽然IT系统是最常见的入口点,但OT环境也成为攻击者的重要目标。约有28%的受访者表示曾经遭遇过来自OT环境的攻击,这一比例不容忽视。这意味着工业组织需要同时关注IT和OT两个方面的网络安全问题,构建全面的安全防护体系。

值得欣慰的是,越来越多的工业组织开始重视OT网络安全问题。超过60%的受访者表示保护其OT环境很重要或非常重要,并且计划在未来两年内增加OT网络安全预算。这表明工业组织正在积极应对网络安全挑战,加强自身的安全防护能力。

然而,在决策角色和IT与OT之间的关系方面,仍存在一些问题和挑战。虽然IT和OT在网络安全采购决策中共同承担责任的情况逐渐增多,但双方之间的和谐程度和沟通效率仍有待提高。只有43%的受访者表示IT和OT之间的关系是和谐的或建设性的,而39%的情况下双方存在冲突。这可能会影响网络安全策略的制定和执行效果,需要双方加强沟通和协作,共同应对网络安全挑战。

此外,人工智能在OT基础设施中的作用也引起了广泛关注。虽然超过3/4的受访者认为人工智能对OT基础设施的攻击是一个严重问题,但同样比例的人也认为人工智能支持的安全解决方案对于检测和阻止攻击也很关键。这表明人工智能在网络安全领域具有巨大的潜力和价值,但也需要在使用和管理过程中加强监管和风险控制。

OT在现代工业体系中的重要性不言而喻,但其面临的网络安全挑战也不容忽视。工业组织需要加强对OT环境的网络安全防护,提高IT和OT之间的协作效率,同时积极探索和应用新技术手段如人工智能来应对网络安全挑战。只有这样,才能确保工业组织的稳定运营和持续发展。


网络攻击者如何攻击工业企业的OT环境


在数字化浪潮席卷的今天,工业企业的运营技术(OT)环境成为企业运转的“心脏”,关乎着整个生产线的命脉。然而,正是这个“心脏”,也成为了网络攻击者眼中的“肥肉”。他们如同狡猾的猎豹,潜伏在暗处,等待着机会,一旦找到破绽,便会毫不犹豫地发起猛烈攻击。

网络攻击者们手法狡猾多变,他们首先会进行细致的情报收集工作。他们像是潜伏在暗处的侦探,通过侦察和探测,摸清目标企业的OT系统架构、安全配置和潜在漏洞。一旦掌握了这些信息,他们便会开始制定攻击计划,准备发起致命一击。入侵OT环境的过程对于攻击者来说,就像是破解一道复杂的密码。他们可能会利用恶意软件、钓鱼邮件或社交媒体攻击等手段,试图找到进入OT系统的“钥匙”。一旦成功入侵,他们便会在系统中进行横向移动,逐步深入到OT系统的核心区域,掌握关键设备或数据的控制权。

一旦攻击者掌握了足够的权限,他们便会开始实施破坏或勒索活动。他们可能会加密关键数据,让企业陷入困境,并要求支付高额赎金以恢复数据。或者,他们可能会直接破坏OT系统,导致生产线瘫痪、设备损坏,给企业带来巨大的经济损失。更令人担忧的是,攻击者还可能利用OT环境中的漏洞进行长期潜伏。他们像是潜伏在体内的病毒,悄悄收集敏感信息或进行其他恶意活动,随时准备给企业带来更大的伤害。

然而,面对这些狡猾的攻击者,工业企业并非束手无策。六方云提醒用户可以采取一系列安全措施来加强OT环境的防护。首先,加强网络隔离和安全防护是关键,确保外部攻击者无法轻易入侵。并定期进行漏洞扫描和风险评估也是必不可少的,这有助于及时发现并修复潜在的安全隐患。此外,加强员工的安全意识培训也是至关重要的一环,提高他们对网络攻击的识别和防范能力,筑起一道坚实的防线。这个数字化时代,工业企业的OT环境安全至关重要。只有加强防范、提高警惕,才能确保企业的“心脏”不被攻击者所伤。



—【 THE END 】—