在調(diào)查訪問了 800 名高級(jí) IT 與安全官員后，云安全公司 Barracuda 在《2022 工業(yè)安全狀況報(bào)告》中指出 —— 針對(duì)工業(yè)系統(tǒng)的重大攻擊正在增加，但保護(hù)這些系統(tǒng)的安全努力仍相當(dāng)落后。可知在過去 12 個(gè)月里，94% 的受訪者在其工業(yè)物聯(lián)網(wǎng)（IIoT）或運(yùn)營技術(shù)（OT）系統(tǒng)上經(jīng)歷了某種形式的攻擊。

Barracuda 數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)與應(yīng)用程序安全高級(jí)副總裁 Tim Jefferson 表示：

在當(dāng)前威脅形勢下，關(guān)鍵基礎(chǔ)設(shè)施已成為一個(gè)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力的目標(biāo)。

不幸的是，IIoT / OT 安全項(xiàng)目的重要性一直被忽略 —— 要么讓渡給其它安全計(jì)劃，或出于成本與復(fù)雜性考量而放棄，結(jié)果導(dǎo)致組織面臨巨大的風(fēng)險(xiǎn)。

與此同時(shí)，近期的攻擊，已經(jīng)凸顯了由地緣政治引發(fā)的緊張局勢的升溫。

此前我們見識(shí)到了針對(duì) SolarWinds 的供應(yīng)鏈攻擊，以及上月針對(duì)立陶宛的 DDoS 攻擊。

而 Barracuda 的最新調(diào)查發(fā)現(xiàn)，89% 的受訪者非常、或相當(dāng)關(guān)注當(dāng)前的地緣政治局勢。

Constellation Research 分析師 Liz Miller 指出，俄烏沖突讓世界處于高度戒備狀態(tài)，并且預(yù)計(jì) IIoT 設(shè)備漏洞將成為網(wǎng)絡(luò)戰(zhàn)爭的一大突破口。

93% 的受訪者承認(rèn)，由于缺乏相應(yīng)的技能和工具，其所在組織的 IIoT / OT 安全項(xiàng)目嘗試往往以失敗告終。

此外只有 18% 受訪公司有限制網(wǎng)絡(luò)訪問、并強(qiáng)制執(zhí)行多因素身份驗(yàn)證（MFA），意味著絕大多數(shù)企業(yè)網(wǎng)絡(luò)仍易受到攻擊。

即使有近半數(shù)受訪者認(rèn)為其所在組織能夠自行處理安全更新，但還是有不少企業(yè)需要外部援助。

報(bào)告指出，那些依賴手動(dòng)更新、而不是自動(dòng)化工具的組織，受到的打擊往往也最為嚴(yán)重。

其中制造業(yè)和醫(yī)療保健行業(yè)的準(zhǔn)備最為疏松，分別僅 24% 和 17% 的企業(yè)能夠完成其安全計(jì)劃。

Liz Miller 補(bǔ)充道：“過去兩年里，隨著 COVID 在全球的大流行，醫(yī)療基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)日漸成為了攻擊者的成熟目標(biāo)”。

醫(yī)療保健行業(yè)已陷入這樣一種困境，與我交談過的大多數(shù)首席信息安全官（CISO）/ 首席信息官（CIO）都在疲于應(yīng)付。

一方面，他們正努力推進(jìn)看似龐大、但不夠加速其項(xiàng)目進(jìn)展的預(yù)算。另一方面，他們還面臨著相關(guān)網(wǎng)絡(luò)安全技能的短缺。

（舉報(bào)）