根据最近对负责全球电力、水和其他重要功能的公司的调查,近三分之二的受访者表示,去年至少有一个漏洞工业控制系统网络安全导致机密信息泄露或业务中断。
尽管许多公司已经接受了这一事实,也就是说,整个行业都面临着很多网络安全问题,但信息本身反映出对网络安全问题的关注不够。在对599名公用事业、石油、天然气、能源和制造业高管的调查中,64%的受访者预计明年会发生一次或多次网络安全攻击。尽管这一威胁在该公司仍然存在,但只有28%的受访者将网络安全列为该公司的五大战略重点之一。
Larry Ponemon Research Institute的创始人兼主席表示:“调查结果令人惊讶。由于该行业是全球经济的支柱,网络安全威胁的后果相当严重。”“尽管公司专注于安全保护,但保护其免受关键基础设施攻击的措施非常不足。”
只有六分之一的受访者认为公司的工业控制系统网络安全计划或活动是成熟的。对于去年的数据泄露,大多数受访者认为数据泄露主要是由公司内部事故或错误造成的,因此疏忽大意的内部人员是网络安全的最大威胁。
事实上,许多读者认为,这个关于网络安全的话题实际上是网络安全产品公司推广其产品的原因,因为他们的企业或行业的重要性不受黑客的影响。他们似乎完全忽视了公司的恶意或突然威胁。只有6%的受访者会为所有员工提供网络安全培训。
Unisys首席信息安全官Dave Frymier表示:“无论是恶意还是意外,内部威胁都与外部威胁一样真实和具有破坏性。“我希望这些调查结果将为基础设施提供商敲响警钟,并采取更积极和全面的措施来防止对IT系统的攻击。因此,我们必须在事件发生之前采取保护措施,否则就太晚了。”
根据调查,受调查的高级官员担心工业控制系统(ICS)和SCADA系统的安全。当被问及公司的ICS或SCADA系统是否会受到攻击时,78%的高级IT安全总监表示,他们在两年内至少受到一次攻击。只有21%的受访者认为,通过引入相关法规和行业安全标准,ICS和SCADA系统的风险水平显著降低。这意味着需要引入更严格的控制和标准。
许多受访者表示,工业控制系统网络安全安全计划尚未全面实施。只有17%的人表示,他们的大部分安全计划都得到了全面实施。
