2020年,一项来自三分之二信息技术 (IT) 和运营技术 (OT)安全专家的调查显示,在疫情期间,他们的IT和OT网络变得更加融合,并且在未来几年会更加紧密。
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团队之间的协作变得更具挑战性,这使得保护部署在这些环境中的物联网 (IoT) 设备的任务变得更加艰巨。
2021年上半年,卡巴斯基阻止了20,000 多个恶意软件变种,而这些攻击主要针对的就是受网络安全公司保护的多达三分之一的工业计算机,并且间谍软件和恶意脚本的数量分别增加了0.4% 和0.7%。
这些漏洞也会影响组织的工业控制系统(ICS)。TechRepublic指出,安全社区在2021年上半年了解到637个此类漏洞。与一年前讨论的449个漏洞相比,增加了近41%。而90%的漏洞涉及“低攻击复杂性”,因为有人不需要特殊技能就可以滥用它们。此外,近四分之三的漏洞不需要特权来执行,而 66% 的漏洞不需要用户交互。
IT 和OT 需要携手应对安全挑战。工业控制操作系统服务提供商Nozomi Networks表示他们的Nozomi Networks 解决方案支持能源、制造、采矿、交通、公用事业、楼宇自动化、智慧城市和关键基础设施等数千个安装中的超过 4800 万台设备。更重要的是,这些产品可在现场和云端部署,跨越 IT、OT 和物联网,通过人工智能,将可视化和监控工业控制网络等繁重工作进行自动化。
IT和OT的融合是成功实施工业物联网系统所必需的,这种融合的挑战是很高的,双方都有明显不同的优先级、系统模型和术语。
IT和OT 融合相关的挑战对于单个供应商来说很难单独解决。到目前为止,没有任何单一的解决方案可以帮助组织改善 IT-OT 协作,同时减轻 ICS 恶意软件攻击和漏洞,同时保持合规性。Nozomi Networks 和 Tripwire 之间的合作伙伴关系代表了安全行业的重要一步,行业领导者需要共同努力,为组织提供全面的保护,以抵御当今新出现的威胁。