Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查,涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析,指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行连载。以下内容为「OT安全洞察」详情:
OT安全洞察
如前文所述,OT领导者仍在竭力应对OT-IT融合带来的相关变化。此外,疫情导致的预算突增需求也是2020年面临的一大课题。领导者仍然面临着安全衡量与分析以及大量入侵(尤其是来自内部威胁)相关的挑战。
洞察1
OT组织持续遭到重大入侵,生产中断接连不断,生产力和收入深受影响,人身安全风险不断上升。
根据受访OT领导者的反馈,组织基本上无法阻止网络不法分子入侵他们的系统。在过去的一年中,90%的组织都至少遭到了一次入侵,这与去年的调查结果大致相同。虽然疫情不是常态,但90%的入侵率表明该问题非常严重,应当引起OT领导者的高度重视。
内部泄露事件的发生率变化显著,增加到42%。与意外安全事件(例如员工点击恶意链接)不同,攻击者往往存在恶意企图,OT领导者应仔细考虑谁可以访问他们的系统。此外,由于目前居家办公的员工数量众多,与家庭网络相关的安全问题也很可能会导致数据泄露。举例来说,如果虚拟专用网 (VPN) 过滤器未正确调整,那么原本无法通过企业网络的网络钓鱼电子邮件可能会趁虚而入。报告还强调组织需要抛弃基于边界的网络方法,转而采用零信任模型。
洞察2
疫情带来的变化让OT领导者措手不及,他们不得不迅速增加预算和变更流程。
除了少数领先企业外,OT领导者应第一时间增加支出,以管理与IT-OT网络融合相关的流程,并满足居家办公的需求。这两个问题看似互不相关,但都影响着技术预算。由于疫情加快了数字化转型进程并增加了安全远程访问连接需求,SOC和NOC需要配备更多人员和设备。疫情情间,居家办公人员、原始设备制造商和系统集成商的出行都受到了限制,过去,原始设备制造商技术人员可以乘飞机前往现场维修设备,但疫情期间收紧的企业出差政策和*实施的旅行禁令限制了他们的出行。技术人员无法亲自前往现场工作,从而增加了企业对第三方安全远程访问的需求。
洞察3
OT领导者面临的内部威胁和网络钓鱼攻击显著增加。恶意软件依旧猖獗。
调查显示,网络钓鱼攻击显著增加,58%的组织表示遭受过此类入侵,高于去年的43%。原因在于2020年年初办公模式快速转变,攻击者从中窥伺到了可乘之机。OT组织同其他组织一样也未能幸免。
同样,各类组织还面临着如何让员工顺利过渡至居家办公的问题,OT组织也不例外。安全漏洞的存在让攻击者瞄准了运营技术。随着大量易受攻击的攻击面被发现,他们的攻击成功率也随之上升。这些数字不足为奇,因为在这个充满不确定性和急剧变化的时代,漏洞通常会随着攻击者对新风险领域的挖掘而不断增加。很明显,随着远程办公模式的持续兴起,OT组织需要将零信任扩展到终端,以减少攻击面。
洞察4
OT领导者持续跟踪安全指标,并提高风险认知。
OT领导者持续跟踪和报告网络安全指标。在优先级列表中,成本排在风险评估和业务影响之后。漏洞 (70%) 和入侵率 (62%) 仍然是需要跟踪和报告的首要网络安全指标,但今年有形的风险管理结果变得更加普遍 (57%)。尽管渗透/入侵的测试结果不像其他问题那样进行共享,但OT网络安全问题将一致向高级/执行领导层报告。
对于安全解决方案中最重要的功能,受访者回答最多的是攻击检测工具,该特性在2020年被严重忽视,到2021年重要性再次跃升。根据调查结果,2021年安全分析、监控和评估工具的重要性明显低于2020年。
对于网络安全解决方案的弊端,往年的受访者认为其限制了运营灵活性,但在2020年“引发业务担忧”的回答有所增加。如果数据泄露事件被媒体曝光,则对企业百害而无一利,应该通过更多的网络安全教育提高安全意识,并帮助OT领导者认识到它在网络安全策略中的重要性。