随着几乎所有行业的企业越来越多地将运营技术OT设备连接到信息技术IT网络,OT安全威胁已不再只有工业首席信息安全官CISO才能关注。为了更好地利用数据和数字服务,企业正在积极融合OT和IT网络,以追求高效和商业价值。
但将以前孤立的OT系统连接到IT网络,使其暴露在更广泛的网络威胁下,包括拒绝服务攻击和勒索软件攻击,而OT系统往往较旧,最初设计用于孤岛环境,这可能为企业网络引入新的漏洞。
因此,OT与IT网络的日益整合,使得运营技术系统的安全性成为传统上仅适用于石化、电力等行业CISO的日益关注的议题。现在,从数据中心到办公大楼的更多地点正越来越依赖OT系统,涉及从暖通空调HVAC控制到建筑访问等多种用途。
来自工业设施软件即服务提供商Sharecat的网络安全专家Arne Helgesen向CSO表示,OT安全威胁已成为主流关切。
“传统OT系统设计于网络安全尚不存在之前,如今却暴露在现代IT攻击之下,”Helgesen说。 “不仅仅是保护石化工厂或电站的安全,任何使用OT的企业,例如暖通空调或门禁系统,都面临风险。”
在五月, 微软警告了针对互联网暴露的OT设备的攻击,这一主题在其最近发布的 数字防御报告 中得到了扩展。
微软警告称:“威胁行为者现在正在利用OT设备进行所有操作,从访问关键和操作网络,到实现侧向移动、在供应链中建立立足点,或干扰目标的OT操作。”微软的数据中心像许多企业一样严重依赖于OT设备,如传感器和执行器,以管理电力和冷却系统。
根据近期 Palo Alto Networks的研究,76的组织在过去12个月内报告了针对其OT环境的网络攻击。其中三分之四72针对OT系统的攻击最初发生在IT环境中。
根据Palo Alto的报告,恶意软件、勒索软件和内部攻击是三种最令人恐惧的攻击类型。像DarkSide被指控造成了臭名昭著的 殖民地管道攻击、BlackCat和Ryuk等勒索软件团伙,已成功跨越IT与OT的界限,专注于OT环境。
Fortinet安全供应商的一份关于运营技术和网络安全的 报告 也显示攻击频率增加。报告发现近30的组织在过去一年报告了六起或更多入侵事件,而这一比例在2023年仅为11。
国家安全机构最近 [呼吁IT社区优先考虑OT安全](https//wwwcsoonlinecom/article/3545051/makeotnetworksaprioritysay
