德國萊茵TUV集團和波耐蒙研究所發表了一份有關工廠網絡安全風險的全球性研究報告,表示工廠運營技術層面的網絡風險尤為嚴重,且工廠往往缺乏對網絡安全的整體認識。
運營技術(OT)是工廠網絡攻擊的主要目標,其包括電機、泵或閥門等設備和系統,專門用來控制或監控工業工藝。“運營技術系統在功能和技術上不同于傳統的企業IT系統。與此同時,一旦運營技術系統遭受網絡攻擊,往往會對受影響的公司造成嚴重損失。”TUV萊茵工業服務與信息安全全球執行副總裁彼得·拉赫納(Petr Lahner)說:“因此, 基于2019年對這一主題的首次研究成果,我們此次將研究重點放在運營技術的網絡安全上面”。
在《2020年工業安全狀況研究》中,獨立市場研究公司波耐蒙研究所采訪了來自全球汽車、醫療和制藥、物流和運輸、機械工程、石油和天然氣以及公用事業等行業的2200多名網絡安全專家。超過一半的受訪者(57%)表示,他們的企業認為運營技術系統肯定會受到攻擊。近一半(48%)受訪者確信網絡威脅對運營技術系統的風險大于對IT系統的風險。近三分之二(63%)的受訪者表示,其企業的IT和運營技術系統安全措施不協調。近一半的受訪者(47%)認為,過去一年來,運營技術系統面臨的網絡威脅有所增加。這些攻擊包括網絡釣魚、社交工程和勒索軟件。(美通社,2020年8月3日上海)
