E安全3月23日讯 西门子和 Ponemon Institute 研究机构发布的一项研究报告显示，中东地区的网络攻击事件频发，且常常不被察觉。该地区30%的网络攻击瞄准运营技术（OT）。

运营技术（OT）：用特定的硬件和软件，对物理设备如阀、泵等进行控制，从而导致物理过程与状态的变化。简而言之，OT就是使用计算机监控或改变系统（例如：发电站的控制系统、铁路系统的控制网络）的物理状态。

报告的主要发现：

• 60%的调查对象认为，他们在 OT 环境面临的风险比 IT 环境大。

• 67%的调查对象认为，过去几年，工业控制系统（ICS）的风险等级因网络威胁增高。

• 75%的调查对象表示，过去12个月至少遭遇了过一次网络入侵，最终导致机密信息被盗或中断了 OT 环境中的操作。

调查显示，虽然该地区的石油和天然气企业开始投资保护资产免于遭受网络威胁，但如果要保护运营环境安全，则需要付出更多努力来加强意识，加大技术部署。

IT 与 OT融合为攻击者创造机会

网络攻击一般针对的是 IT 环境，例如 PC 和工作站。然而，随着数字化的加速发展以及 IT 和 OT 的融合，针对该地区 OT 环境的网络攻击数量在不断增加。西门子副总裁兼工业网络全球负责人利奥·西蒙诺维奇表示，IT 和 OT 融合已成为攻击者渗透企业关键基础设施，破坏物理设备或操作流程的重要机会。网络攻击频发且日益复杂，企业有必要尽快分配 OT 网络的专有权，深入了解资产，要求制定专门的解决方案，并与具有专业经验的专家展开合作。

尽管意识到 OT 环境的网络威胁日益严峻， 但企业在 OT 网络服务方面投入的预算和制定的解决方案却没有跟上威胁形势。目前，中东石油和天然气企业平均只投入了三分之一的网络安全预算来保护 OT 环境，企业没有将网络投资用在最需要的地方，解决 OT 网络安全问题相当紧迫。

“人”被认为是网络安全最大威胁

这份调查还显示，68%的调查对象将疏忽或粗心大意的内部人员视为最大的网络安全威胁，而21%的调查对象则表示，恶意或搞破坏的内部人员才是最大的威胁。

企业必须克服对网络连接的恐惧，持续了解 OT 资产，并有必要自始至终保护运营环境。此外，企业还应利用分析来制定更明智的决策，要求制定出专门的 OT 网络解决方案，并与 OT 网络安全专家合作应对此类威胁。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1471101879.shtml

▼点击“阅读原文” 查看更多精彩内容