罗克韦尔自动化发布工业威胁报告

罗克韦尔自动化（Rockwell Automation）发布了名为《工业运营中100多起网络安全事件解剖》的调研报告，该份报告分析了122起网络安全事件，其中包括对OT/ICS(工业控制系统)的直接威胁。

 根据对这些安全事件的分析，发现如下6个关键点：

01

在过去短短几年的时间内， OT/ICS 安全事件已超过 1991 年至 2000 年期间报告的总数。

02

能源行业受到的安全攻击最为集中（39%），受到攻击的频率是排行第二垂直行业的三倍多。

03

网络钓鱼仍然是最为流行的攻击技术 (34%)，这突显了安全策略（例如边界、网络分段、隔离、零信任和安全意识培训）对于降低风险的重要性。

04

在超过一半的 OT/ICS 安全事件中，SCADA系统都被作为攻击目标 (53%)，PLC则是第二常见的攻击目标 (22%)。

05

超过 80% 的威胁者来自外部组织，但在大约三分之一的安全事件中，内部人员无意中为威胁者打开了大门。

06

在报告调研中，在大多数OT事件中，攻击者首先进入IT网络。所以加强 IT 系统的安全对于打击关键基础设施和制造设施的网络攻击至关重要。

 随着越来越多的系统、网络和设备连接到OT/ICS环境中，建立强大的现代OT/ICS安全计划必须成为每个工业组织维护安全、可靠运营和持续可用性的责任的一部分。 

报告的最后，罗克韦尔自动化也给出了一些加强OT安全的建议：

► 专注于纵深防御，包括借鉴零信任（Zero Trust）和NIST网络安全框架等。

► 通过更强的密码和多因素身份验证来确保远程访问的安全性。

► 24/7 全天候监控威胁。

► 将IT和OT网络进行分隔，充分利用防火墙配置，以防止IT攻击渗透到OT环境中。

► 持续培训内部员工，使其了解最新的网络钓鱼诈骗，并学会如何避免它们。

2023年10月