简体中文 | 繁體中文 | English

ROCKWELL AUTOMATION INC.

新研究發現針對關鍵基礎設施的網路攻擊數量正在攀升,有近 60% 是由國家的附屬團體所進行的

有 60% 的事件造成營運中斷,推動對積極 OT 防禦與事故應變能力的需求

2023-09-20 08:35
  • zh_hant

密爾瓦基--(美國商業資訊)--全球最大致力於工業自動化與數位轉型的公司Rockwell Automation, Inc.(NYSE:ROK),今日發佈了其研究報告《工業營運的 100+ 網路資安事件剖析》中的發現。這份由 Cyentia Institute 所做的全球性研究分析了 122 起直接影響到營運技術 (OT) 及/或工業控制系統 (ICS) 運作的網路資安事件,針對每起事件均收集並檢視了近 100 個資料點。

初版報告發現有近 60% 針對工業領域的網路攻擊都是由國家附屬的攻擊者所主導的,且通常是由內部人員不小心觸發的(佔約 33%)。這印證了其他產業研究報告結果,也就是 OT/ICS 資安事件的規模與數量都在增長,且主要鎖定如能源生產商等關鍵基礎設施。

「能源、關鍵的製造、水處理與核能設施,在通報之關鍵基礎設施產業攻擊事件中佔了大部分,」Rockwell Automation 全球網路資安服務商務總監 Mark Cristiano 說道。「可預期針對網路資安攻擊通報要求的更嚴格規範與標準將越來越普遍,而市場可期待未來將能對於攻擊的本質與嚴重性,還有防範所需的防禦措施獲得寶貴的見解。」

根據分析後的事件,重要的發現包括:

  • 近三年的 OT/ICS 網路攻擊事件數量已超過 1991-2000 年的總和。
  • 威脅者最主要鎖定在能源產業(佔 39%),足足是第二位受攻擊之垂直產業,關鍵製造與 (11%) 與運輸業 (10%) 的三倍。
  • 網路釣魚仍是最受攻擊者喜愛的手法 (34%),顯示出分割、實體隔離、零信任等網路資安戰略,以及透過資安意識訓練緩解風險的重要性。
  • 有超過一半的 OT/ICS 事件是以資料蒐集與監控 (SCADA) 系統為目標 (53%),可程式邏輯控制器 (PLC) 則排名第二 (22%)。
  • 超過 80% 的威脅者來自組織外部,然而大約在三分之一的事件中,內部人員扮演了意外為威脅者開啟大門的角色。

在 OT/ICS 事件研究中,有 60% 的事件導致了營運中斷,而另 40% 則造成未經授權的存取與資料曝露的情況。然而,網路攻擊造成的損害還會延伸到受影響企業之外,其中有 65% 擴大影響到了供應鏈。

研究指出強化 IT 系統資安是關鍵基礎設施與製造設施對抗網路攻擊的重要武器。超過 80% 的 OT/ICS 事件經分析發現都是從 IT 系統入侵開始的,其原因便是跨 IT 與 OT 系統與應用程式的連線功能越來越多。IT 網路負責 OT 網路與外界的溝通,也成為 OT 攻擊者的一個進入點。部署合適的網路架構對於強化組織的網路資安防禦能力非常重要。僅在 IT 與 OT 環境間建置防火牆已經不夠了。因為網路與裝置每天都會連線到 OT/ICS 環境中,這樣會讓將多數工業環境的設備曝露在細心攻擊者的面前。所有希望維持安全、穩定營運與可用性的工業組織都應擁有強大、現代化的 OT/ICS 資安計劃。

「OT 與 ICS 網路資安數量通報的顯著增多,促使組織需立即改善其網路資安形勢,否則便有成為下一個入侵受害者的風險,」ARC 顧問集團網路資安顧問服務副總 Sid Snitkin 說道。「工業組織的威脅樣貌不斷在演進,而對組織與關鍵基礎設施而言,遭入侵的成本也是巨大的。本報告的發現讓組織建置更細膩網路資安策略的急迫需求浮於水面。」

報告的完整發現,請參閱這裡

方法

Rockwell Automation 在本報告中委託了 Cyentia Institute 對來自橫跨全球,於 1982-2022 年發生的 122 起網路資安事件的資料進行了研究。Cyentia Institute 的團隊針對牽涉到直接影響或中斷 OT/IT 系統的個別事件,各收集與分析了近 100 個資料點。開發出來的成果報告主要是為了分享與實際 OT/ICS 網路攻擊活動有關的指導性見解。

關於 Rockwell Automation

Rockwell Automation, Inc.(NYSE:ROK)為工業自動化和數位轉型的全球領導品牌。我們結合人們的想像力與技術潛力,開創人類的無限可能性,讓這個世界變得更有效率且更符合永續發展。Rockwell Automation 的總部位於美國威斯康辛州密爾瓦基,大約 28,000 員工致力於為 100 多個國家/地區的客戶解決問題。如需進一步瞭解我們如何將 The Connected Enterprise® 導入工業企業的每個發展階段,請造訪 www.rockwellautomation.com

關於 Cyentia Institute

Cyentia Institute 是一家以提升網路資安產業知識為使命的研究暨資料科技公司。我們與各種組織合作進行了完善的資料分析以完成這次研究,並發佈了一系列高品質、資料導向的研究結果。

欲了解更多詳情,請與我們聯絡

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20230919398466/zh-HK/

CONTACT:

Michelle Stange
公共關係主管
+1 414-218-8008
Michelle.Stange@rockwellautomation.com

分享到: