控制工程2014网络安全研究
控制系统的网络威胁很高,漏洞评估的频率很低,许多组织缺乏能力的网络事件响应团队。您的系统是否有风险?
2014年2月,控制工程调查了他们的观众谁直接参与控制系统方面的网络安全在他们的组织。的2014年网络安全研究询问有关网络安全实践的关键问题,包括可感知的威胁级别、系统脆弱性和最近的网络相关事件。
一般来说,近一半的受访者认为他们组织内的控制系统威胁处于中等水平,但四分之一的人认为他们的系统威胁处于“高”或“严重”水平。
恶意软件来自随机来源,与受访者各自的公司或行业没有具体联系,被认为是控制系统可能遇到的最具威胁的网络相关事件类型。
前三个系统组件受访者最关心:
- 运行商业操作系统的计算机资产
- 与其他内部系统的连接
- 网络设备。
另一方面,网络威胁似乎对嵌入式控制器和与现场SCADA网络的联系毫无疑问。
系统漏洞
当被问及他们的组织最近一次进行任何类型的脆弱性评估时,三分之一的受访者说,评估是在过去六个月内进行的,29%说在过去12个月内进行的,15%说在过去18到24个月内进行的,有惊人的24%说从未进行过。
在那些表示他们的组织从未进行过漏洞评估的受访者中,33%的人在过去24个月里在他们的控制系统网络和/或控制系统网络资产中发现了1至5起恶意网络事件。这些事件中有三分之一被宣布为意外感染,而20%是自然目标感染,47%是目标感染和意外感染的结合。
只有25%的受访者表示,他们的组织的计算机应急响应团队似乎训练有素,能够检测和响应网络相关事件。近一半的说,在他们的组织中不存在这样的团队,或者现有团队未经妥善培训,以识别和对这些攻击作出反应。
问题可能就在这里:71%的组织告诉他们的员工在发生网络事件或攻击时应该联系谁,而不是在这种情况下如何正确应对。
41%的受访者认为,在没有政府参与的情况下制定行业要求的标准,将有助于他们实施适当的控制系统网络安全控制,而21%的受访者表示,没有外部参与根本不会有帮助。
访问完整的控制工程2014网络安全报告,提供更多的发现和见解。
Amanda McLeman是CFE Media的研究主管,控制工程.
