調(diào)查顯示:工控安全事件已造成人員傷亡
責(zé)編:gltian |2019-11-01 14:07:50國(guó)際控制系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì) (CS2AI) 進(jìn)行的調(diào)查顯示,最近幾起涉工業(yè)控制系統(tǒng) (ICS) 的網(wǎng)絡(luò)安全事件已造成人員受傷甚至死亡。
CS2AI 是一個(gè)非營(yíng)利性組織,專注聯(lián)網(wǎng)機(jī)會(huì)的增長(zhǎng)與擴(kuò)張,以及控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域中每個(gè)人的職業(yè)發(fā)展。該組織目前擁有遍布全球的 1.6 萬(wàn)多成員,正通過(guò)調(diào)查研究執(zhí)行一年一度的 ICS 網(wǎng)絡(luò)安全狀態(tài)分析,試圖回答如何更好保護(hù)關(guān)鍵系統(tǒng)的一系列重要問(wèn)題。
目前約有 300 名工業(yè)和自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全負(fù)責(zé)人已經(jīng)接受了此項(xiàng)問(wèn)卷調(diào)查,CS2AI 將于 11 月發(fā)布完整報(bào)告。但媒體 SecurityWeek 舉辦的 2019 ICS 網(wǎng)絡(luò)安全大會(huì)上公布了截至目前收集到的一些數(shù)據(jù)。該調(diào)查可在任何時(shí)間進(jìn)行,第一份報(bào)告發(fā)布后收集的數(shù)據(jù)將被用于后續(xù)報(bào)告。
出席 ICS 網(wǎng)絡(luò)安全大會(huì)的部分專家指出,很多工業(yè)公司仍未嚴(yán)肅對(duì)待網(wǎng)絡(luò)安全問(wèn)題,常辯稱自己從未或不可能成為惡意黑客的目標(biāo)。
然而,調(diào)查顯示——假定受訪者均誠(chéng)實(shí)作答,運(yùn)營(yíng)技術(shù) (OT) 安全事件確實(shí)發(fā)生時(shí)可造成嚴(yán)重后果。
被問(wèn)及過(guò)去一年中經(jīng)歷的 ICS 安全事件有何影響時(shí),約 1% 的受訪者承認(rèn)造成人員受傷,1% 稱事件導(dǎo)致了人員死亡。
由于數(shù)據(jù)絕大部分是匿名收集的,造成人員傷亡的幾起事件并無(wú)更多信息透露。如果想注冊(cè)贏取獎(jiǎng)勵(lì)的機(jī)會(huì),受訪者也可以選擇提供自身信息。
約 1/4 的受訪者稱事件導(dǎo)致了運(yùn)營(yíng)中斷,且由于組織策略問(wèn)題,很多都無(wú)法解決。
說(shuō)到企業(yè)遭遇安全事件的原因,34% 的受訪者將受惡意軟件感染的可移動(dòng)媒體驅(qū)動(dòng)器列為攻擊途徑,提名電子郵件(如網(wǎng)絡(luò)釣魚(yú))的人數(shù)與之基本相當(dāng)。16% 的受訪者舉出預(yù)先感染了惡意軟件的硬件或軟件,12% 歸罪于第三方網(wǎng)站(如水坑攻擊),10% 歸因于受感染或被入侵的移動(dòng)設(shè)備。也有一些受訪者提到了實(shí)體安全入侵和 WiFi 入侵。
一些公司承認(rèn)擁有可直接從互聯(lián)網(wǎng)訪問(wèn)的控制系統(tǒng),包括可編程邏輯控制器 (PLC)、人機(jī)接口 (HMI)、服務(wù)器、工作站和歷史數(shù)據(jù)庫(kù)。
可從互聯(lián)網(wǎng)訪問(wèn)的 ICS 組件
45% 的受訪者處在運(yùn)營(yíng)崗位上,管理崗位的占 20%,領(lǐng)導(dǎo)崗位的有 18%,身居高管層的占 17%。近半數(shù)受訪者來(lái)自北美,1/4 來(lái)自歐洲,其他來(lái)自亞太地區(qū)、中東和拉丁美洲。
很多公司的安全重點(diǎn)工作是風(fēng)險(xiǎn)評(píng)估與管理,其次是網(wǎng)絡(luò)邊界安全,再次是業(yè)務(wù)連續(xù)性。云安全處在這張表的底端,僅有少數(shù)工業(yè)公司將之作為工作重點(diǎn)之一。
ICS 網(wǎng)絡(luò)安全重點(diǎn)
被問(wèn)及緩解或修復(fù) ICS 漏洞中存在的障礙時(shí),最常見(jiàn)的答案是專業(yè)技能不足,其次是人手不夠、運(yùn)營(yíng)要求(如因必須的正常運(yùn)行時(shí)間而無(wú)法處理漏洞)、財(cái)務(wù)資源不足和領(lǐng)導(dǎo)層支持不夠。
CS2AI 完整報(bào)告還將呈現(xiàn)開(kāi)支與預(yù)算、意識(shí)培訓(xùn)、組織計(jì)劃、網(wǎng)絡(luò)安全項(xiàng)目和安全評(píng)估等方面的數(shù)據(jù)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!