安全|Barracuda：工业系统面临重大攻击威胁安全防御仍严重滞后

2022-07-14

在调查访问了 800 名高级 IT 与安全官员后，云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加，但保护这些系统的安全努力仍相当落后。可知在过去 12 个月里，94% 的受访者在其工业物联网（IIoT）或运营技术（OT）系统上经历了某种形式的攻击。

文章图片

（来自：Barracuda）
Barracuda 数据保护、网络与应用程序安全高级副总裁 Tim Jefferson 表示：

在当前威胁形势下，关键基础设施已成为一个对网络犯罪分子极具吸引力的目标。
不幸的是，IIoT / OT 安全项目的重要性一直被忽略 —— 要么让渡给其它安全计划，或出于成本与复杂性考量而放弃，结果导致组织面临巨大的风险。

与此同时，近期的攻击，已经凸显了由地缘政治引发的紧张局势的升温。

此前我们见识到了针对 SolarWinds 的供应链攻击，以及上月针对立陶宛的 DDoS 攻击。
而 Barracuda 的最新调查发现，89% 的受访者非常、或相当关注当前的地缘政治局势。

【安全|Barracuda：工业系统面临重大攻击威胁安全防御仍严重滞后】Constellation Research 分析师 Liz Miller 指出，俄乌冲突让世界处于高度戒备状态，并且预计 IIoT 设备漏洞将成为网络战争的一大突破口。

93% 的受访者承认，由于缺乏相应的技能和工具，其所在组织的 IIoT / OT 安全项目尝试往往以失败告终。
此外只有 18% 受访公司有限制网络访问、并强制执行多因素身份验证（MFA），意味着绝大多数企业网络仍易受到攻击。

即使有近半数受访者认为其所在组织能够自行处理安全更新，但还是有不少企业需要外部援助。

报告指出，那些依赖手动更新、而不是自动化工具的组织，受到的打击往往也最为严重。
其中制造业和医疗保健行业的准备最为疏松，分别仅 24% 和 17% 的企业能够完成其安全计划。

Liz Miller 补充道：“过去两年里，随着 COVID 在全球的大流行，医疗基础设施和关键系统日渐成为了攻击者的成熟目标” 。

医疗保健行业已陷入这样一种困境，与我交谈过的大多数首席信息安全官（CISO）/ 首席信息官（CIO）都在疲于应付。
一方面，他们正努力推进看似庞大、但不够加速其项目进展的预算。另一方面，他们还面临着相关网络安全技能的短缺。

推荐阅读

上一篇：视点·观察|《谭谈交通》著作权公司注册地址是服装店成都市监局：属地已展开调查

下一篇：视点·观察|还能这么干？实现“财务自由”前硅谷年轻人先做到了“打工自由”