工业网络安全软件公司Claroty最近以美国、英国、德国、法国、澳大利亚等世界1000多名IT安全专业人士为对象进行了问卷调查。该研究突出的一个主要发现是,受访者(通常负责保护企业网络)明显更担心对关键基础设施的网络攻击(65%),而企业数据泄露(35%)。
坦率地说,如果这些数字有任何不同,我会感到惊讶。毕竟,对关键基础设施的攻击可能会对成百上千的人造成直接或短期的致命后果,而企业数据泄露——尽管不会被排除——意味着正常业务操作的中断,直到问题得到解决。因此,对关键基础设施的网络攻击当然要比企业数据泄露严重得多。
纵观这一数据点,Claroty的调查确实揭示了一些关于运营技术(OT)和信息技术(IT)网络安全状况的有趣见解。如:
- 75%的全球(美国66%的美国)受访者培训了IT和OT网络之间的差异。
- 51%的美国工业从业者认为当今的工业网络没有得到适当的保护,需要更多的保护,而另外55%的人认为美国的关键基础设施容易受到网络攻击。
- 93%的全球受访者认为,应纳入专注的网络安全应纳入其安全人员的教育和培训。
- 75%的全球(美国65%的美国)受访者认为他们拥有适当管理OT网络网络安全的技能。
- 全球80%的受访者认为it有责任保护企业的工业网络。
依赖工业网络
根据Claroty的说法,Cisos(首席信息保安人员)和IT安全团队“赶上了OT安全的重要性,以及绝对都会陷入普查。必须认识到,世界上每个公司都依赖于工业网络。近一半的财富2000年行业,包括石油和天然气,能源,公用事业,制造,制药和食品和饮料 - 这些工业网络是他们业务的关键组成部分。其余的依赖于这些网络的基本需求,如运输,HVAC系统,灯,电梯和数据中心基础设施。这些网络是必不可少的,无处不在的......单独抵押品损坏可以花费数十亿美元。“
对问题的回答:是否应该将焦点的网络安全纳入了IT安全专业人员的教育和培训?来源:Claroty.IT安全和OT安全之间25年以上的差距可能是当前OT和IT网络安全专业人员之间存在脱节的根源。Claroty说:“大多数OT网络已经存在了几十年,但却缺乏基本的安全防御和遥测技术,使安全团队无法看到和监控这些环境,这使得检测和减轻攻击变得极其困难。此外,运行OT环境的团队将可用性优先于安全性。对他们来说,实现新的安全控制、补丁或系统升级所带来的中断和停机风险是不可避免的。更不用说,篡改这些价值数百万美元的系统通常会导致保修无效。”
Claroty说,必须克服这些断开,因为“安全OT环境的好处是深远的,”。“鉴于OT和IT之间的安装融合,这些益处包括降低到源于OT网络内但遍历连接路径的网络风险的敞口。换句话说,强烈的OT安全产生了更强的OT可用性和IT安全性。“
查看Claroty的完整调查报告 - 全球工业网络安全状态。
西门子移动数据捕获单元使用Claroty的持续威胁检测软件被动地收集、聚合和分析OT网络的资产和通信数据。来源:西门子Claroty和西门子技术整合
在相关新闻OT网络安全新闻,Claroty最近宣布集成其持续威胁检测(CTD)技术与西门子移动性数据捕获单元(DCU)。该公司声称该集成“提供了一种硬件和软件组合,可从工业网络到公司IT网络和云服务提供高度安全的单向数据流。CTD和DCU组合允许替代方案不仅监控高级威胁检测和可视性的流量,还可以保持高安全性完整性水平(SIL),并通过业界领先的设备维持单一方向数据流量。“
This combination of technologies operates with Claroty’s CTD passively collecting, aggregating, and analyzing asset and communications data from OT networks and securely transmits them to the corporate network via Siemens' DCU—a hardware implementation of Siemens data diode technology designed “for industrial security and connectivity to eliminate vulnerabilities due to mismanagement and web-based cyber-attacks,” say Siemens. “This allows the DCU to meet all major cybersecurity regulations for critical infrastructure and operate in rugged industrial environmental conditions. Typically located on the edge of the network, the DCU provides boundary protection for the OT network, and a secure bridge when connected to the IT network.”
