信息來源：安全內參

云安全公司Barracuda委托進行的一項調查發(fā)現，過去12個月里，94%的受訪者經歷過某種形式的工業(yè)物聯(lián)網（IIoT）或運營技術（OT）系統(tǒng)攻擊。

Barracuda的調查針對800名負責工業(yè)系統(tǒng)的高級IT和安全職員，調查結果在題為《2022年工業(yè)安全狀況》的報告中呈現。

Barracuda數據保護、網絡和應用安全副總裁Tim Jefferson在隨報告發(fā)布的一份聲明中表示：“當前威脅形勢下，關鍵基礎設施是網絡犯罪分子眼中十分有吸引力的目標，但很遺憾，IIoT/OT安全項目經常讓位于其他安全計劃，或者因成本太高或過于復雜而失敗，從而令組織陷入風險之中。”

地緣政治局勢愈趨緊張

近期的幾起重大網絡攻擊，比如通過SolarWinds攻擊實施的那些，以及上個月俄羅斯對立陶宛發(fā)起的DDoS攻擊，引發(fā)大眾聚焦民族國家支持的工業(yè)系統(tǒng)攻擊。因此，調查發(fā)現，89%的受訪者都非常或相當關注當前地緣政治局勢。

Constellation Research分析師Liz Miller承認，“俄烏沖突令全世界都高度戒備，因為一旦戰(zhàn)場延伸到網絡空間，IIoT設備中的漏洞就會變成主要目標。”

制造業(yè)和醫(yī)療保健行業(yè)滯后

報告指出，93%的受訪者承認其組織未能成功實施IIoT/OT安全項目，而原因通常是人手不足或缺乏工具。此外，僅18%的受訪公司限制網絡訪問并實施多因子身份驗證（MFA），絕大部分受訪公司的網絡對攻擊毫不設防。

大約半數受訪者認為其所屬組織能夠自行處理安全更新應用事宜，其余很多公司需要額外的幫助。報告指出，依賴人工更新和不借助自動化工具的組織更容易遭到重大攻擊。

制造業(yè)和醫(yī)療保健行業(yè)是最缺乏攻擊應對準備的兩個行業(yè)，分別只有24%和17%能夠完成其安全項目。

“在過去兩年里，全球新冠肺炎疫情令醫(yī)療基礎設施和關鍵系統(tǒng)成為攻擊者唾手可得的目標，醫(yī)療保健行業(yè)陷入安全困境?！盡iller稱，“我接觸的大多數醫(yī)療保健行業(yè)CISO和CIO都心力交瘁，預算看似龐大卻非加速項目所需，而且連維護網絡的人手都不足，更不用說推進項目了。”

Barracuda《2022年工業(yè)安全狀況》報告：https://lp.barracuda.com/BEU-AMER-WBN-20220713-CGF-The-state-of-industrial-security-in-2022_LP-Registration.html