导读 随着世界向工业4.0转型,网络攻击不再局限于组织的IT基础设施。威胁行为者越来越多地将目标对准不同行业组织的关键基础设施和运营技术(OT)...
随着世界向工业4.0转型,网络攻击不再局限于组织的IT基础设施。威胁行为者越来越多地将目标对准不同行业组织的关键基础设施和运营技术(OT)。例如,欧盟网络安全局(ENISA)警告称,在可预见的未来,勒索软件组织可能会瞄准并破坏运输部门的OT运营。
原因之一是IT和OT网络历来都是各自为政,协作有限。这导致缺乏针对整个组织的安全风险管理的统一策略。虽然IT安全团队通常擅长处理最新威胁,但OT工厂网络方面的风险通常未被发现和忽视。
工业控制系统(ICS)通常优先考虑提供不间断服务的能力,但设计上缺乏安全性。石油和天然气、运输、能源和海事等行业往往依赖于硬件和软件过时的旧式OT系统。它们面临着从过时和不安全的密码到缺乏远程监控来检测可疑行为等一系列问题。
OT和IT之间缺乏整合意味着OT系统无法享受成熟的IT安全控制带来的好处,从而无法进行快速的风险管理,在某些情况下会导致严重的业务损失。