表示恢复的第一步是承认你有问题最近推出的一些工业网络安全研究似乎主要面向发现感知但如果感知有问题 概率是业界更有可能 采取必要的步骤 做点事
石油和天然气网络安全风险管理者表示他们的担忧:网络安全措施部署跟不上油气运营数字化增长响应Ponemon学院研究者中只有约三分之一评为组织操作技术高网络准备状态66%表示数字化大大增加网络风险
68%的受访者表示,去年他们的操作至少有安全折中,导致机密信息丢失或OT中断西门斯美国首席执行官Judy Marks说 : “ 近70%的油气公司基本承认他们在过去一年中黑客化 ” 委托研究
这项研究调查了377名美国个人负责保护或监督OT环境的网络风险,包括上游、中游和下游应用约三分之二表示过去几年工业控制系统风险水平大幅提高,原因是网络威胁,61%表示ICS保护和安全不足
其中大部分与过期老化控制系统相关 63%的受访者表示 置设施于险境使用标准IT产品已知脆弱生产环境增加这种风险61%
受访者中只有41%表示持续监控所有基础设施以优先威胁攻击平均46%的网络攻击OT环境无法检测
OT环境总体风险比IT环境大,据59%接受调查者表示Marks视之为OT和IT关系密切的关键网络技术公司使用我们使用的东西 并出售我们使用的东西在一个OT世界中,当IT世界中每个人都感到自在时,我们需要这种汇合性
石油和天然气组织对国家安全同样重要,顶级威胁并不来自外部力量,而来自--65%受访者表示顶级网络安全威胁为疏忽或粗心内幕者,15%表示恶意或犯罪内幕者
或内幕攻击 或其它恶意或犯罪活动 Marks表示 我们需要封装技术 人流程
确定有效减轻网络安全风险技术包括用户行为分析(63%)、硬端点(62%)和数据运动加密(62%)。不幸安全技术没有广泛应用 根据调查结论未来12个月内,不足半数组织表示会运动数据加密,只有39%部署硬端点,只有20%接受用户行为解析
石油和天然气产业的网络攻击可能对经济和国家安全产生毁灭性后果,Ponemon理工学院主席兼创始人Larry Poonemon说道。期望研究发现产生一种紧迫感 对人力、流程和技术进行适当投资 提高业界网络准备状态
Marks敦促油气行业内更多合作分享更多信息以便快速应对威胁, 她说,“因此油气生产及其对经济的影响不受影响。”
将更多资料改为 "网络安全状态油气产业:美国....
