IoT安全問題嚴重 但大多數公司并未掌握檢測ICS攻擊的方法
責編:gltian |2018-07-02 10:39:20工業公司很擔心IoT安全問題。77%的工業公司認為自己的ICS網絡會遭到攻擊,成為網絡安全事件的受害者。但如果接受調查訪問的公司中近半數都承認并未部署任何ICS攻擊檢測措施,這種重視程度又能有多高呢?
似乎誰都想在IoT上分一杯羹,不止制造業,電廠、水廠、污水治理中心等等都希望有IoT連接可用——雖然65%的受訪企業知道ICS安全風險更可能來自于IoT。
公司企業想要應用該新型IT提升其工業過程的效率。盡管77%的受訪者認為自家公司可能會淪為涉工控網絡安全事件的目標,但仍舊一邊投入大量資金加強IT網絡安全,一邊將運營技術(OT)接入外部網絡以促進自動化效率提升。
Pierre Audoin Consultants (PAC)咨詢公司受卡巴斯基實驗室委托,對23個國家的320位OT-ICS網絡安全決策人士做了調查訪問。下面便是卡巴斯基《2018工業網絡安全狀態》報告中列出的部分結論。
一多半(51%)的工業公司宣稱在過去一年中未遭到過數據泄露或網絡安全事件。聽起來像是好消息,但卡巴斯基實驗室想知道這些公司到底清不清楚自己有沒有遭到攻擊——畢竟48%的公司承認并未部署攻擊檢測或追蹤措施。
值得指出的是,8%的受訪者坦誠自己不知道去年發生了多少起與OT/ICS或控制系統網絡相關的網絡安全事件;10%不愿去衡量事件與泄露的數量。
OT對攻擊敞開門戶
雖然大多數公司企業正強化其IT安全,他們的OT卻依然門戶大開,像勒索軟件和惡意軟件之類基本威脅都可以長驅直入。
事實上,該調查揭示,公司企業意識到的風險并不總是他們的實際痛點。
依賴ICS的公司真正恐懼的是什么呢?66%的受訪公司擔心針對性攻擊和APT,65%憂慮傳統惡意軟件,64%為勒索軟件攻擊犯愁,59%則憂心數據泄露和網絡間諜。
至于到底什么才是導致安全事件的元兇,卡巴斯基指出,近2/3(64%)的公司在過去一年中至少經歷過一次傳統惡意軟件/病毒對其ICS的攻擊。30%的公司經受了勒索軟件攻擊,27%的公司因員工操作失誤而致ICS被破壞。工業行業針對性攻擊占比在2018年僅為16%,比2017年的36%縮水了很多,意味著對針對性攻擊風險的擔憂與攻擊現狀有些錯位,但依賴ICS的公司依然會淪為更為傳統的威脅的刀下菜,包括惡意軟件、勒索軟件和針對性攻擊。
躍然紙上的其他一些亮點包括:16%的公司選擇不報告去年遭遇到的任何數據泄露或事件,僅23%的公司遵從了行業強制規定或政府監管/指導規則。