您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[卡巴斯基]:专注于 DroxiDat / SystemBC - 发现报告
当前位置:首页/行业研究/报告详情/

专注于 DroxiDat / SystemBC

AI智能总结
查看更多
专注于 DroxiDat / SystemBC

陷入困境:公用事业是否跟上工业网络威胁? 1 陷入困境:公用事业是否正在跟上工业网络威胁? 评估全球公用事业部门的运营就绪性 这是PonemonInstitute与西门子之间的第三次合作,旨在研究全球能源行业如何应对针对关键基础设施的日益增长的网络威胁。 波尼蒙研究所西门子 工业CYBER PoemoIstitte对隐私,数据保护和信息安全政策进行独立研究。我们的目标是使私营和公共部门的组织能够更清楚地了解将影响个人和组织的个人和机密信息的收集,管理和保护的实践,观念和潜在威胁的趋势。PoemoIstitte的研究为组织提供了有关如何改进其数据保护计划并提高其作为受信任企业的品牌和声誉的信息。 除了我们的研究外,PonemonInstitute还为有兴趣建立或增强其隐私,数据保护和安全实践的私营和公共部门组织提供战略咨询。为了确保实现他们的目标,组织与我们合作评估他们的实践并举办研讨会和培训计划。 PonemonInstitute是负责任信息管理(RIM)委员会的上级组织。RIM委员会的名称来自负责任信息管理的实践,这是一种基于道德的框架和长期战略,用于管理个人和敏感的员工,客户和业务信息。 有关更多信息,请访问:https://www.ponemon.org/ 鉴于网络入侵的可能性接近100%,高管和安全专业人员的问题不是是否采取行动,而是如何采取行动?整体网络安全不仅强调防止攻击的必要性,而且还强调如何应对的游戏计划。 在西门子,我们带领客户踏上网络安全之旅,为他们的工业企业带来成熟。这意味着从基于风险的战略开始,该战略涉及基本面,转变组织对环境的响应,最重要的是,建立其监控和应对威胁的能力。这些威胁的范围从现场的连接资产到运行关键基础设施的控制中心,再到构成新能源价值链的企业网络。 这种敏捷性对于有效应对日益增长的网络威胁至关重要。那些积极行动以建立检测漏洞和应对攻击的能力的组织,将最有能力应对数字经济的挑战和机遇。对于西门子来说,安全的工业世界是我们对利用数字化和智能基础设施的能源行业愿景的重要组成部分。 在过去的十年中,西门子已投资超过100亿美元,使数字化成为我们自身业务转型的核心部分。现在,我们正在向客户提供工业网络能力及其互补的外部产品。 有关更多信息,请访问:https://new.siemens.com/global/en/products/energy/services/digital-services/cybersecurity.html 23 FORWARD 新的工业革命正在改变公用事业的经营方式。太阳能和风能等可再生能源迅速取代传统发电,再加上数字绩效管理,正日益成为竞争优势的来源。 认识到数字化既带来了明显的好处,也有可能带来不成比例的风险,西门子和PoemoIstitte回到了我们的网络安全合作中,编写了一份评估公用事业行业网络安全状况的新报告。我们试图评估行业网络安全实践的成熟度,以及该领域运营商观察到的威胁类型和程度。在这样做的过程中,我们希望组织更好地做好准备,以对网络安全工作进行基准测试,并加强防御。 我们发现,对运营技术(OT)的威胁程度确实有所增加。攻击现在针对的是越来越严重的能源基础设施。成功的攻击可能导致包括安全系统在内的关键产品系统关闭。同时,许多组织报告了有效调整OT和信息技术(IT)网络防御的痛点。 在整个能源行业中,许多组织都面临着艰巨的挑战,即在利用数字化的同时保持领先于攻击者。我们西门子和PonemonInstitute相信,通过建立意识,覆盖常见的盲点并分享最佳实践,我们可以增强行业的抵御能力。 赌注很高,但我们可以共同兑现数字化所提供的承诺。我们可以共同确保新技术带来效率,威胁检测和可靠性,即使在攻击增加的情况下。 LeoSimonovich 全球负责人 工业网络和数字安全,西门子燃气和电力 5 4 评估全球公用事业部门的运营就绪性 6 陷入困境:公用事业是否跟上工业网络威胁? 执行摘要 西门子和PoemoIstitte很高兴地发布了一项调查结果,“公用事业是否正在应对工业网络威胁?评估全球公用事业部门的运营准备情况”。该研究调查了一系列负责保护或监督运营技术(OT )资产的公用事业专业人员。进行研究是为了更清楚地了解公用事业公司的现有能力,准备水平,漏洞以及对其OT网络风险的战略理解。 为了使我们的主要发现和结论清晰可行,我们将它们分为三个方面:风险、准备和解决方案。 调查结果显示,风险正在恶化,有可能造成严重的金融、环境和基础设施破坏。在整个行业范围内 ,准备情况参差不齐,并且存在共同的盲点。特别是,本报告强调了OT的独特网络安全要求,以及区分OT安全性和信息技术(IT)安全性的重要性。对于整个行业的许多组织来说,这仍然是一个重大挑战。 行业领导者可以而且应该检查其组织的准备情况,并实施解决方案,以跟上新的互联技术和在棕地环境中运行的现有资产的激增。 本报告提供了三个部分,以帮助领导者评估和改善他们应对不断增长的网络威胁的准备情况: 风险:讨论全球和整个行业报告的风险,包括即将到来的威胁可能造成的损害。 就绪:考察组织当前如何应对威胁环境,与预期攻击相比的能力自我评估,以及已知的准备差距。 解决方案:提供框架,用于思考您的组织如何增强其能力并保持领先于威胁。 我们在本报告中的目标是提高对运营环境不断扩大的风险的认识,提供见解以帮助领导者发现其组织内的盲点,并提高整个行业的整体成熟度。 7 WHATRESPONDENTSSAY 01 大多数接受调查的全球公用事业公司表示,网络威胁给他们的OT带来了比IT环境更大的风险。实用程序关注 OT的独特特征,包括对可用性的关注, 可靠性和安全性 02 在整个行业中,64%的受访者表示复杂的攻击是最大的挑战,54%的人预计在下一次攻击关键 基础设施 12个月。 03 56%的人报告至少有一次关机或 06 只有42%的人认为他们的网络准备程度很高,只有31 %的人认为他们准备应对或包含一样高的缺口。 07 较小的组织报告了明显更大的 关注自己完成批判的能力 网络安全任务。这些组织对他们理解运营的能力也缺乏信心攻击的影响,并根据这些警报采取行动。 08 每年的运营数据丢失。受访者报告 损坏、 伤害,甚至是环境灾难。 04 25%的受访者表示受到大型攻击的影响, 通过造成停机、 HIGHTS 受访者对其组织实现目标的能力进行了评级全面和持续的数字资产发现和库存特别低。 具有民族国家行为者开发的专业知识。传入的攻击在寻找弱化的切入点方面表现出更高的技能,并且可能会廉价地建造具有破坏性影响,因 为它们主要目标。 09 AI和大数据分析由18% 监控运营和识别威胁的组织。 10 全行业的受访者表示 关键的人力资本缺口。具有 评估陷入困境的全球公用事业部门的运营准备情况:公用事业是否跟上了工业网络威胁? 89 05 内部威胁代表了大多数 在OT攻击。 在世界各地的每个地区,适当的技能都是稀缺的。 INTRODUCTION 在过去的五年中,数字化改变了公用事业行业。联网发电、输电、配电和最终用途资产的快速采用使公用事业公司能够从集中式发电技术转向分布式能源。将电网资产与软件相结合,为公用事业公司通过分布式减少碳排放提供了福音。 发电,如风能和太阳能,但也通过提高现有棕地资产的效率。 IT 信息技术 OT 运营技术 图1.向深度脱碳的能量转变 随着公用事业行业继续从模拟到数字,从集中式发电到天然气和可再生能源的分布式系统的过渡,现有的OT技术越来越多地配备了IT软件,以帮助运营商为其客户提供数字化的好处。 在办公室环境中实现公用事业行业业务运营的服务器、计算机和移动设备 VS 用于生成、传输和分配电力的机器、系统和网络 3-5年 组件寿命 10-20年和遗留系统 成熟的阶段和先进的网络知识 网络市场成熟度 早期阶段和有限的意识 数据丢失 主要关注点 对生产、健康、安全和环境的影响 通过重新启动恢复 恢复能力 容错至关重要 连续 连通性 间歇性、高延误引起严重关切 直接升级,自动更改 更新能力 通常难以修补,供应商所做的更改 图2.IT和OT之间的差异 在董事会层面,公用事业高管越来越多地投资于边缘和云计算等互联技术,以帮助收集数据并做出更好的技术和市场决策。这些数据有助于高管延长资产寿命;提高可靠性和效率;并提高正常运行时间,最终提高资产收益率。 虽然通过操作环境部署数字和联网设备大大增加了组织对网格资产的控制和情报,但这些相同的技术为恶意攻击者提供了更广泛、更复杂的攻击面内的新目标。 为了将其车队数字化,公用事业公司历史上将网络安全视为事后的想法。即使在设计新的OT资产时考虑到了安全性,它们也经常与缺乏系统安全控制的更广泛的关键基础设施相连。随着公用事业高管将分布式和数字连接的电网技术纳入其资产组合,他们抵御网络攻击的能力充其量是有限的。 风险 攻击的目标已转向OT。大多数受访者认为,网络威胁在OT比IT环境中的风险更大。过去的攻击主要针对数据窃取,当前和未来的攻击可能会劫持操作关键基础设施的控制系统和逻辑控制器,意图造成物理损坏和中断。今年,大多数接受调查的全球公用事业公司表示,网络威胁从其OT带来的业务风险比IT环境更大。公用事业公司关注OT环境的独特特征,包括对可用性、可靠性和安全性的关注 。 随着恶意行为者准确瞄准关键基础设施资产的能力提高,网络攻击对OT环境造成的风险在频率和效力上都在增加,从而对公用事业部门的运营商、管理人员和高管造成更大的后果。 The频率攻击的数量有所增加,受访者报告: 56% 在过去12个月内报告至少一次涉及隐私信息丢失或OT环境中断的攻击。 4% 在过去12个月内报告10次或更多此类攻击。 30% 未检测到OT上的网络攻击。 整个行业: 64% 受访者表示,复杂的攻击是最大的挑战。 54% 除了未来12个月对关键基础设施的攻击。 “ The效力攻击也有所增加。当被问及是什么使OT安全管理具有挑战性时,最常见的反应是复杂攻击的兴起。由于许多公用事业管理对日常生活至关重要的基础设施,国家和其他恶意行为者对开发针对公用事业的网络武器感兴趣。个人和犯罪组织现在也可能得到民族国家或国家联盟的代理团体的支持, 对破坏实物资产感兴趣,并可能使用最初由民族国家开发的有效网络战工具。 Forexample,thepowerfulWannaCryorNotPetyaattacks,whichaffected25%ofallrespondentsinthepasttwoyears,arepublicexampleofattacksthathavingexpertisedevelopedbynation-stateactors.Understandransomwareatts 财务信息,这些攻击系统地破坏了信息并关闭了操作。支付赎金通常无助于恢复操作。 随着公用事业公司将其运营转变为数字企业,网络攻击的表面已经扩大,并可能进一步扩展到OT。由此给组织的实物资产,财务责任和声誉带来的风险很高。担心风险的高管必须注意OT的网络安全。公用事业领导者 必须认识到,攻击者今天对公用事业设计的威胁越来越复杂-无论是在其破坏性能力还是在识别安全制度中的弱点的能力方面; 潜力后果并且攻击的级联效应已经扩大,如OT安全事件对业务运营的影响所示。 就绪 我们的调查显示,由于多种因素,整个行业的准备情况参差不齐: 识别威胁的技术能力内部组织故障 OT安全事件对企业运营的影响 对基于风险的最佳做法的清晰理解 符合规例 受访者对自己组织应对或应对网络攻击的准备情况进行了混合评估。只有42%的人将其网络准备度评为高,只有31%的人完全准备好应对或遏制违规行为。 图3.OT安全事件对业务运营的影响 这些扩大的风险的