罗克韦尔自动化发布工业威胁报告

罗克韦尔自动化（Rockwell Automation）发布了名为《工业运营中100多起网络安全事件解剖》的调研报告，该份报告分析了122起网络安全事件，其中包括对OT/ICS(工业控制系统)的直接威胁。

         

根据对这些安全事件的分析，发现如下6点：

         

1.在过去短短几年的时间内， OT/ICS 安全事件已超过 1991 年至 2000 年期间报告的总数。

         

2.能源行业受到的安全攻击最为集中（39%），受到攻击的频率是排行第二垂直行业的三倍多。

3.网络钓鱼仍然是最为流行的攻击技术 (34%)，这突显了安全策略（例如边界、网络分段、隔离、零信任和安全意识培训）对于降低风险的重要性。

4.在超过一半的 OT/ICS 安全事件中，SCADA系统都被作为攻击目标 (53%)，PLC则是第二常见的攻击目标 (22%)。

5.超过 80% 的威胁者来自外部组织，但在大约三分之一的安全事件中，内部人员无意中为威胁者打开了大门。

6.在报告调研中，在大多数OT事件中，攻击者首先进入IT网络。所以加强 IT 系统的安全对于打击关键基础设施和制造设施的网络攻击至关重要。

         

随着越来越多的系统、网络和设备连接到OT/ICS环境中，建立强大的现代OT/ICS安全计划必须成为每个工业组织维护安全、可靠运营和持续可用性的责任的一部分。

         

报告的最后，罗克韦尔自动化也给出了一些加强OT安全的建议：

         

1.专注于纵深防御，包括借鉴零信任（Zero Trust）和NIST网络安全框架等。

         

2.通过更强的密码和多因素身份验证来确保远程访问的安全性。

         

3.24/7 全天候监控威胁。

         

4.将IT和OT网络进行分隔，充分利用防火墙配置，以防止IT攻击渗透到OT环境中。

         

5.持续培训内部员工，使其了解最新的网络钓鱼诈骗，并学会如何避免它们。

         

如需获取报告全文，加入知识星球。

星球二维码：

原文始发于微信公众号（IRTeam工业安全）：罗克韦尔自动化发布工业威胁报告