工业网络安全事故每年损失高达497,000美元

卡巴斯基实验室进行的一项调查显示,过去一年,每两家ICS(工业控制系统)公司中,就有一家经历过1到5次安全事故。平均来看,无效的网络安全给工业机构平均造成每年497,000美元的损失。尽管大多数工业机构认为自己已经准备好应对网络安全事故,但他们的这种自信似乎并不充分。

新兴的工业4.0趋势使网络安全成为全球工业组织的首要任务,为应对ICS带来了新的挑战。挑战包括IT和运营技术(OT)的融合,以及向外部供应商提供工业控制网络。为了更深入地了解ICS组织目前所面临的问题和机遇,卡巴斯基实验室和Business Advantage于2017年2月至4月进行了一项涉及359名工业网络安全从业人员参加的全球调查。调查的主要发现结果之一是人们对ICS事故的现实与感知之间存在差距。例如,尽管83%的受调查者认为自己已经准备好应对OT/ICS网络威胁事故,但是参与调查的企业中,有一半在过去12个月内经历过1倒5次IT安全事故,还有4%遭遇过超过6次安全事故。这就引出一个重要的问题——这些机构的IT安全策略和保护手段应该怎样修改才能够更有效地保护这些关键企业数据和技术流程的安全?

安全事故经验:生产场所的网络威胁

ICS企业意识到自己所面临的风险:74%的受调查企业认为自己的基础设施可能会遭遇网络攻击。尽管企业对最新威胁如针对性攻击和勒索软件的认知度有所提高,但ICS机构面临的最大痛点仍然是传统恶意软件。有56%的受调查企业认为这种威胁仍然是造成安全事故的主要因素。在这种情况下,感知符合现实:过去一年中,每两家企业中,就有一家不得不处理传统恶意软件感染造成的后果。

但是,在员工错误和无意的行为之间也存在不匹配——这对于ICS机构的威胁更大,超过来自供应链和合作伙伴的威胁以及外部攻击造成的破坏和物理损害。但是,ICS机构最担心的前三位威胁中包含外部攻击。

同时,位居前三位的IT安全事故后果包括对产品和服务质量造成损害,造成专利或机密信息丢失,造成生产减产或损失。

安全策略:从网闸到网络异常检测

86%的受调查企业都具有通过批准和归档的ICS网络安全策略,目的是保护企业免受潜在的IT安全事故侵害。但是,事故经验表明,仅有网络安全策略是不够的。由于缺乏内部和外部的IT安全专业知识,工业组织承认缺乏专业知识是他们在ICS安全中最担忧的问题。这一情况非常令人担忧,因为它表明,工业机构并没有做好准备应对攻击,而且经常处在被攻击的边缘。有时候,攻击者还是自己的员工。“内部威胁危险程度更高。我们受到良好的外部威胁保护,但是内部威胁会直接给我们造成影响,没有防范内部威胁的防火墙。无法防范来自员工的威胁,”一家来自德国制造商的ICS从业人员承认说。

积极的一面是,ICS从业人员采取的安全策略看起来相当稳固。 大多数公司已经放弃使用网闸作为安全措施,而采用综合的网络安全解决方案。在未来12个月,参与调查的企业计划部署工业异常检测工具(42%)和员工安全意识培训。工业异常威胁检测特别相关,因为有一半的受访ICS公司承认,外部提供商可以访问其组织中的工业控制网络,扩大了威胁边界。

IT和OT系统日益增长的互联性带来了新的安全挑战,需要董事会成员、工程师和IT安全团队充分准备进行应对。他们需要对威胁环境有深刻的了解,仔细考虑保护手段,同时要确保提高员工的安全意识,”卡巴斯基实验室关键基础设施保护负责人Andrey Suvorov说:“网络威胁已经深入工业控制系统的车间,所以最好做好准备进行应对。对于那些充分利于考虑到ICS需求的定制安全解决方案的企业来说,消除安全事故隐患将变得更为简单。”

本文转自d1net(转载)

时间: 2024-10-27 15:37:46

工业网络安全事故每年损失高达497,000美元的相关文章

韩国比特币交易网站Yapizon被黑,损失高达550万美元

本文讲的是韩国比特币交易网站Yapizon被黑,损失高达550万美元, 韩国比特币交易网站Yapizon上周宣布,由于被黑客攻破系统并从服务器中转移资金,损失了3816.2028枚比特币(约合550万美元). 根据早些时候网站首页贴出的韩文声明,这次攻击发生在周六凌晨,约在02:00到03:00之间.目前该网站已无法访问. 被偷走的比特币来自四个热钱包(hot wallet) ,这四个钱包存储的比特币占Yapizon 全部比特币资产的36.594%.所谓的热钱包是指交易所为应对高优先级的瞬时交易

企业业务安全损失高达4450亿美元,如何才能力挽狂澜?

企业业务安全隐患如冰山一角 前不久,一家全球网络安全厂商发布的<2017年年度网络安全报告>中,很多数据都令人触目惊心.报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户.商业机会和收入.无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%.全球97%的500强企业发生过业务安全事件.业务安全问题已成为全球企业共同关注并期盼解决的热点. 伴随互联网的飞速发展,企业业务越来越依赖信息系统,并

黑客攻防:关于工业网络安全的那些事

1.概述 随着工业信息化的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成.互联以及信息化管理水平.未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战. 近年来,各个工业行业频发的信息安全事故表明,一直以来被认为相对安全.相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延. 多个重要且关乎国计民生的行业,如电力

以色列工业网络安全公司Indegy获得1200万美元A轮融资

  互联网黑客已经被大家熟知,但是很多工业网络--比如国家电网--也会受到黑客袭击.Indegy 就是一家提供工业网络安全服务的以色列初创公司. 本周三(7月13日),该公司宣布获得了一笔 1200 万美元的 A 轮融资,领投方是以色列本土风投公司 Vertex Venture .参与本轮融资的还有另外四家风投公司,分别是硅谷的 Aspect Venture.SBI Holdings of Japan.以及之前曾投资过该公司的 Shlomo Kramer 和 Magma Venture Part

工业网络安全市场未来五年的规模将大幅扩大

据咨询公司Radiant Insights 预计,全球工业网络安全市场的规模2022将大幅扩大.驱动该市场增长的因素包括: 网络安全攻击事件频发; 工业联网(IIoT)系统崛起; 政府增加预算改善网络安全. 工业控制系统(ICS)由控制不同进程的设备组成.ICS系统包含小型控制器和大型互连系统.工业网络安全对保护这些系统免于遭受网络威胁至关重要,其面临的网络威胁包括系统关闭,甚至工作人员的人身安全.据预计,先进系统的出现,以及日益严峻的安全威胁形势将驱动工业网络安全的需求. 工业网络安全市场未来

美国咨询公司发布“工业网络安全威胁简报”

美国管理和技术公司博思艾伦咨询公司(BoozAllen Hamilton)近期发布一份新的报告"工业网络安全威胁简报",报告显示,针对工业控制系统(ICS)的网络攻击不断攀升,这些系统控制公有和私有行业的基础设施,比如电网和交通系统.这种趋势将可能持续.报告发现网络攻击可能出现新目标或目标范围可能会扩大,威胁攻击者的准入门槛在降低. 2015年,许多行业遭受了沉重的网络攻击,包括能源和交通行业.2015年,能源行业遭受46起网络攻击,水坝和交通分别遭受31和23起网络攻击. 报告指出,

AMD为啥老亏损?两年来一次性损失高达11亿美元

NVIDIA今天发布的Q3财报营收.盈利双双暴涨,NVIDIA股东.股票持有人有得笑了.与之相比的是,NVIDIA老对手AMD上个季度巨亏4.06亿美元,虽然主要原因是有3.4亿美元的晶圆协议支出,但AMD多年来大都在亏损,这不仅是因为处理器.显卡业务表现不力,也跟AMD公司一次性支出的费用太多有关,从2014年到现在AMD因为重组.债务.资产减记等因素导致的一次性损失高达11亿美元. 常看财报新闻的读者应该注意到我们常提美国公司使用的GAAP通用会计准则及Non-GAAP非通用会计准则,前者会

艾默生:数据中心停电每分钟损失可超5000美元

美国报告显示,IT预算紧张是数据中心运营恢复的最大阻碍.依据艾默生所属业务品牌."关键业务全保障TM"的全球领导者艾默生网络能源和波耐蒙研究所的一项新研究,数据中心意外停电每分钟损失可超过5,000美元,包括收入和生产损失.数据损毁和利益相关者的信任受到损害带来的损失,以及企业所付相应的法律责任所导致的损失. 此外,停电事故并不少见,根据该研究,95%的美国企业在过去两年中至少遭遇一次数据中心意外停电事故,而大多数数据中心专业人员采用措施不当且投资不足,阻碍了停电预防和停电反应时间.

Adscend Media每个月营收高达120万美元

http://www.aliyun.com/zixun/aggregation/16449.html">CNET科技资讯网 5月9日 国际报道:被指控向Facebook用户发送垃圾消息的广告网络Adscend Media每个月营收高达120万美元,与美国华盛顿州总检察长办公室达成和解协议,支付10万美元的诉讼费,没有承认存在任何不当行为. Adscend Media与华盛顿州总检察长办公室达成和解协议,向后者支付10万美元律师费,但不承认需要承担法律责任.和解协议也没有要求Adscend