調查顯示:工控安全事件已造成人員傷亡
責編:gltian |2019-11-01 14:07:50國際控制系統網絡安全協會 (CS2AI) 進行的調查顯示,最近幾起涉工業(yè)控制系統 (ICS) 的網絡安全事件已造成人員受傷甚至死亡。
CS2AI 是一個非營利性組織,專注聯網機會的增長與擴張,以及控制系統網絡安全領域中每個人的職業(yè)發(fā)展。該組織目前擁有遍布全球的 1.6 萬多成員,正通過調查研究執(zhí)行一年一度的 ICS 網絡安全狀態(tài)分析,試圖回答如何更好保護關鍵系統的一系列重要問題。
目前約有 300 名工業(yè)和自動化系統網絡安全負責人已經接受了此項問卷調查,CS2AI 將于 11 月發(fā)布完整報告。但媒體 SecurityWeek 舉辦的 2019 ICS 網絡安全大會上公布了截至目前收集到的一些數據。該調查可在任何時間進行,第一份報告發(fā)布后收集的數據將被用于后續(xù)報告。
出席 ICS 網絡安全大會的部分專家指出,很多工業(yè)公司仍未嚴肅對待網絡安全問題,常辯稱自己從未或不可能成為惡意黑客的目標。
然而,調查顯示——假定受訪者均誠實作答,運營技術 (OT) 安全事件確實發(fā)生時可造成嚴重后果。
被問及過去一年中經歷的 ICS 安全事件有何影響時,約 1% 的受訪者承認造成人員受傷,1% 稱事件導致了人員死亡。
由于數據絕大部分是匿名收集的,造成人員傷亡的幾起事件并無更多信息透露。如果想注冊贏取獎勵的機會,受訪者也可以選擇提供自身信息。
約 1/4 的受訪者稱事件導致了運營中斷,且由于組織策略問題,很多都無法解決。
說到企業(yè)遭遇安全事件的原因,34% 的受訪者將受惡意軟件感染的可移動媒體驅動器列為攻擊途徑,提名電子郵件(如網絡釣魚)的人數與之基本相當。16% 的受訪者舉出預先感染了惡意軟件的硬件或軟件,12% 歸罪于第三方網站(如水坑攻擊),10% 歸因于受感染或被入侵的移動設備。也有一些受訪者提到了實體安全入侵和 WiFi 入侵。
一些公司承認擁有可直接從互聯網訪問的控制系統,包括可編程邏輯控制器 (PLC)、人機接口 (HMI)、服務器、工作站和歷史數據庫。
可從互聯網訪問的 ICS 組件
45% 的受訪者處在運營崗位上,管理崗位的占 20%,領導崗位的有 18%,身居高管層的占 17%。近半數受訪者來自北美,1/4 來自歐洲,其他來自亞太地區(qū)、中東和拉丁美洲。
很多公司的安全重點工作是風險評估與管理,其次是網絡邊界安全,再次是業(yè)務連續(xù)性。云安全處在這張表的底端,僅有少數工業(yè)公司將之作為工作重點之一。
ICS 網絡安全重點
被問及緩解或修復 ICS 漏洞中存在的障礙時,最常見的答案是專業(yè)技能不足,其次是人手不夠、運營要求(如因必須的正常運行時間而無法處理漏洞)、財務資源不足和領導層支持不夠。
CS2AI 完整報告還將呈現開支與預算、意識培訓、組織計劃、網絡安全項目和安全評估等方面的數據。