国际控制系统网络安全协会 (CS2AI) 进行的调查显示,最近几起涉工业控制系统 (ICS) 的网络安全事件已造成人员受伤甚至死亡。

CS2AI 是一个非营利性组织,专注联网机会的增长与扩张,以及控制系统网络安全领域中每个人的职业发展。该组织目前拥有遍布全球的 1.6 万多成员,正通过调查研究执行一年一度的 ICS 网络安全状态分析,试图回答如何更好保护关键系统的一系列重要问题。

目前约有 300 名工业和自动化系统网络安全负责人已经接受了此项问卷调查,CS2AI 将于 11 月发布完整报告。但媒体 SecurityWeek 举办的 2019 ICS 网络安全大会上公布了截至目前收集到的一些数据。该调查可在任何时间进行,第一份报告发布后收集的数据将被用于后续报告。

出席 ICS 网络安全大会的部分专家指出,很多工业公司仍未严肃对待网络安全问题,常辩称自己从未或不可能成为恶意黑客的目标。

然而,调查显示——假定受访者均诚实作答,运营技术 (OT) 安全事件确实发生时可造成严重后果。

被问及过去一年中经历的 ICS 安全事件有何影响时,约 1% 的受访者承认造成人员受伤,1% 称事件导致了人员死亡。

由于数据绝大部分是匿名收集的,造成人员伤亡的几起事件并无更多信息透露。如果想注册赢取奖励的机会,受访者也可以选择提供自身信息。

约 1/4 的受访者称事件导致了运营中断,且由于组织策略问题,很多都无法解决。

说到企业遭遇安全事件的原因,34% 的受访者将受恶意软件感染的可移动媒体驱动器列为攻击途径,提名电子邮件(如网络钓鱼)的人数与之基本相当。16% 的受访者举出预先感染了恶意软件的硬件或软件,12% 归罪于第三方网站(如水坑攻击),10% 归因于受感染或被入侵的移动设备。也有一些受访者提到了实体安全入侵和 WiFi 入侵。

一些公司承认拥有可直接从互联网访问的控制系统,包括可编程逻辑控制器 (PLC)、人机接口 (HMI)、服务器、工作站和历史数据库。

可从互联网访问的 ICS 组件

45% 的受访者处在运营岗位上,管理岗位的占 20%,领导岗位的有 18%,身居高管层的占 17%。近半数受访者来自北美,1/4 来自欧洲,其他来自亚太地区、中东和拉丁美洲。

很多公司的安全重点工作是风险评估与管理,其次是网络边界安全,再次是业务连续性。云安全处在这张表的底端,仅有少数工业公司将之作为工作重点之一。

ICS 网络安全重点

被问及缓解或修复 ICS 漏洞中存在的障碍时,最常见的答案是专业技能不足,其次是人手不够、运营要求(如因必须的正常运行时间而无法处理漏洞)、财务资源不足和领导层支持不够。

CS2AI 完整报告还将呈现开支与预算、意识培训、组织计划、网络安全项目和安全评估等方面的数据。

SecurityWeek 2019 ICS 网络安全大会:

https://www.icscybersecurityconference.com/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。