OT與IT關聯度逐漸提高 能源部門對網路安全關注度如何?
DNV對全球940多名能源行業專業人士發起一項調查,發現超過五分之四的電力、可再生能源和石油和天然氣行業的專業人士認為,對該行業的網路攻擊可能導致運營關閉(85%)和能源資產和關鍵基礎設施受損(84%)。74%的人認為攻擊會危害環境,57%的人認為攻擊會造成生命損失。
近年來,隨著能源行業出現一系列備受矚目的安全漏洞,人們對網路攻擊帶來的新的和更極端的後果擔憂日益加劇。DNV的研究還表明,隨著國家衝突的發生,人們對新興威脅的擔憂有所增加。67%的能源專業人士表示,最近針對該行業的網路攻擊促使他們的組織對安全戰略和系統進行了重大調整。
DNV網路安全負責人表示,“幾十年來,能源公司一直在解決IT安全問題。然而,保護運營技術(OT),管理、監控和控制工業運營的計算和通訊系統,是該行業最近面臨的一個越來越緊迫的挑戰”。
“隨著OT與IT系統的網路化和連線程度越來越高,攻擊者可以訪問和控制執行關鍵基礎設施的系統,如電網、風電場、管道和煉油廠。研究發現,能源行業正在意識到OT的安全威脅,但必須採取更快的行動來應對它。47%的能源專業人士認為,他們的OT安全與IT安全一樣強大。
網路安全問題仍需加強重視程度
在調查過程中,60%的管理者承認,他們的組織比以往任何時候都更容易受到攻擊。然而採取等待、觀望的態度來應對威脅並不可取。44%的受訪管理者認為,他們需要在未來幾年進行緊急改進,以防止對其業務的嚴重攻擊。還有小部分能源人士認為,當期業務受到網路攻擊影響時,才會採取措施來應對。一些公司在投資網路安全上猶豫不決,其對自身遭到網路攻擊存在僥倖心理。
能源、石油天然氣等行業,一旦發生安全事故,結果都是相當驚人的。在1988年的Piper Alpha事件和2010年的Macondo災難等悲劇事件發生後,油氣行業才優先考慮全球安全協議並將其制度化,然後才實施了更嚴格的監管。目前,能源行業同樣需要抓緊時間進行安全建設,以確保在未來不會因為網路安全事件對生命財產和環境造成嚴重的損害。
供應鏈安全盲點引發關注
DNV 建議加強防禦的第一步是確定哪些關鍵基礎設施容易受到攻擊。尤其在漏洞檢測和修復方面,儘管許多組織已經進行了投資,但並沒有充分考慮到軟體供應商。
在與OT合作的能源專業人士中,只有28%的人表示,他們的公司將供應鏈的網路安全作為優先投資物件。與此形成鮮明對比的是,45%的OT運營者表示,IT系統升級的支出是一項優先投資。
“能源公司可以對自己的漏洞進行完全監督,如透過檢測軟體程式碼安全及缺陷來提高軟體安全性,同時也可以掃描軟體安全漏洞並採取措施降低安全風險。但對於軟體供應鏈中存在的安全漏洞就無法確定。透過研究發現,”遠端訪問OT系統“被列為對能源行業潛在的網路攻擊三大方法之一。因此應該同樣關注軟體供應鏈安全,並確保軟體來自軟體供應商的軟體安全性。
加強安全培訓
儘管網路安全威脅不斷湧現,但研究表明,31% 的能源專業人士自信地斷言,如果他們擔心組織面臨潛在的網路風險或威脅,他們確切知道該怎麼做。這一發現表明,能源公司需要投資培訓員工,以發現試圖訪問其系統的犯罪企圖。57% 的能源專業人士表示,他們僱主的網路安全培訓是有效的。
儘管網路安全威脅不斷出現,但研究顯示,31%的能源專業人士自信地表示,如果他們擔心公司面臨潛在的網路風險或威脅,他們知道該怎麼做。這一發現表明,能源公司有必要投資培訓員工安全意識和能力,以便發現並阻止試圖進入其系統的犯罪行為。
文章來源:
https://www.helpnetsecurity.com/2022/05/25/energy-sector-cyberattacks/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2896968/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022年5月5A級景區網路關注度榜
- Twitter關注者與粉絲的關係網路
- 微熱點WRD:2020年4月遊戲網路關注度榜遊戲
- 安全關注:懲處網路“黑客”有法可依黑客
- 網際網路安全與區塊鏈有什麼關聯區塊鏈
- 微熱點WRD:2022年5月遊戲行業網路關注度榜遊戲行業
- 微熱點研究院:2022年5月電影網路關注度榜
- 微熱點:2021年5月教育行業網路關注度分析報告行業
- 2020年值得關注的網路安全趨勢
- 為什麼企業要更加關注網路安全
- Vanson Bourne:全球範圍內,中國企業對資料準確度關注度最高
- 如何利用百度權重來提高關鍵詞排名?
- 微熱點WRD:2023年2月5A級景區網路關注度榜
- BGP專線如何提高網路安全與穩定性?
- 微熱點WRD:2022年第1季度醫美行業網路關注度報告行業
- 哪些物聯網預測值得關注?
- 網安聯:2020網民網路安全感滿意度調查
- 2018廣受關注的20家國際網路安全公司
- 展望2023:值得關注的十大網路安全趨勢
- 百度關於互聯互通的思考與實踐
- 慧數:2022年汽車關注度排行榜
- AppDynamics:2021年應用關注度指數報告APP
- 企業必須關注的IPv6網路安全25問
- 漏洞安全相關概念解釋?網路安全入門學習
- 2019年最受關注的網路趨勢
- 關注應屆生公益雲招聘,網路安全人才就等你來
- 提高網路安全方式
- 如何提高網路安全技術?如何更好學習web安全Web
- 提高專案預算精準度的關鍵步驟
- 值得關注的網際網路行業趨勢行業
- Strategy Analytics:邊緣計算在物聯網部署中逐漸崛起
- 百度闖關,照見網際網路巨頭造芯之路
- 慧數:2023年2月汽車關注度排行榜
- 多市工作報告關注未來5年發展,“網路安全”成高頻關鍵詞
- 客戶關係管理挑戰:如何保持客戶滿意度並提高業績?
- 智慧生活網“2016年度最受關注智慧產品”評選結果揭曉
- mybatis關聯關係對映MyBatis
- 第二屆網際網路安全責任論壇舉辦泛娛樂安全成關注焦點