操作技术安全改进,但攻击表面继续增长
报告显示,使用工业控制系统(ICS)使用工业控制系统(ICS)的安全态度已经成熟,具有更高的操作技术(OT)安全性和越来越多的策略,提出了越来越多的策略,报告显示。
根据SANS Institute的OT / ICS网络安全调查2019年,过去一年,超过三分之二的348名安全专业人员在全球投票的348名安全专业人员在过去一年中对其OT /控制系统或网络进行了安全审计。
此外,46%的受访者表示,对控制系统网络资产和配置的可见性提高到2019年的优先级,其次是投资员工的一般网络安全意识计划,包括IT,OT和杂交IT / OT个人(30%)和桥接IT和OT倡议(27%)。
对于它们的OT / CONTROL系统具有明确定义的系统周边或边界,而51%表示他们正在使用连续主动监测来检测漏洞,现在使用异常检测工具来识别趋势(从2017年)和45%的人表示,他们现在在事件的2-7天内检测妥协,其中53%表示,他们在6到24小时内从检测到遏制。
因此,该报告表明,组织正在推进其努力,并使投资部署欧特网络安全计划和技术
IT / OT安全方面最大的驱动因素之一是,超过两年前,超过两年的受访者认为网络的可能性在其运营中更高。
因此,42%的人表示,他们的控制系统安全预算在过去两年增加,而2017年仅为29%,只有50%的受访者将ICS安全威胁排名高,严重或批评,从2017年的69%下降。
虽然从2017年显着下降,但50%仍然认为威胁水平仍然是严重的,即使组织使OT网络安全为优先考虑,网络攻击和数据违规行为继续上升,并且正在发展,并且它正在发展,组织采用移动,云和无线功能。
调查显示,40%的受访者使用一些云服务,而37%的OT控制系统连接是无线的。
该报告指出,一些移动应用程序取代工程工作站应用程序,组织应在更高水平的情况下对其风险进行治疗。无线通信也越广泛地用于从传感器网络传输数据。
报告称,这进一步增加了攻击面,并开启了一个组织,这使得遭受损害的严重后果,但是受访者没有评定无线通信和协议,符合高风险或影响。
相反,研究表明,人们被认为是对ICS安全的最大威胁,62%的受访者排名上述人员(22%)和流程和程序(14%)作为妥协的风险最大。
“关于人们代表的风险的显而易见 - 无论是恶意的内部人,粗心的员工或国家的坏行动者 - 都是跨行业的一致性,”调查共同作者和Sans高级分析师堡巴菲尔金斯说。
“考虑到涉及Sys Ot Systems的ICS设计,实施和操作有显着复杂性,我们对过程的较低级别问题有点惊讶。最近可能几乎总是包括利用人类因素可能影响我们的受访者的感知的经验和真正的策略。“
未受保护的设备,国家/地区/地区的威胁和内部事故成为前三名威胁,其次是IT集成和外部供应链或合作威胁。
少于四分之一的受访者表示他们关注网络钓鱼诈骗,尽管ICS攻击研究持续证据证明,这种策略仍然是一个有利的机制,以建立初步妥协和进入其中的许多工业控制系统。
“这个最新的Sans报告中的结果清除了2019年,是ICS犬安全的一年,”Nozomi网络首席执行官的Edgard Capdevielle表示,该报告的提案国之一。
“我们每天都看到紧急和成长媒体,随着全球更多的工业公司伸手可及帮助我们侵袭自己的敌人,持久性,持久性和力量。
“ICS犬安全是一个优先事项和组织,并拥有创新的OT安全技术,提供了跨越OT和IT的深层可见性和控制的创新的OT安全技术。”