缺乏集中的可见性是OT网络安全的问题根源

Fortinet的新数据显示，工业控制环境继续成为网络犯罪分子的目标——在过去的12个月中，93%的运营技术 (OT) 组织经历了入侵。它还揭示了OT 活动缺乏集中的可见性，这显然增加了安全风险。连接增多，系统复杂性增加，暴露面和攻击面放大，漏洞增加，等等，都是OT安全态势、成熟度不高的原因。OT安全入侵显着影响组织的生产力和底线，并且组织之间的OT安全所有权存在不一致。此外，OT的安全性正在逐步提高，但许多组织都存在安全漏洞。俄乌战争更加剧了OT安全态势的恶化。尽管这一问题逐步受到更多重视和关注，且相关的投入增速也超过了在IT安全的投入增长，但不容质疑的事实是，充分保护OT系统的差距仍然巨大。

在一份题为“2022年运营技术和网络安全状况报告”的报告中，Fortinet 发现只有13%的受访者实现了对所有OT活动的集中可见性。此外，只有52% 的组织可以从安全运营中心(SOC)跟踪所有OT活动。缺乏集中可见性会导致组织的OT安全风险并削弱安全态势。

Fortinet报告发现，93%的OT组织在过去12个月中至少经历过一次入侵，78%的组织遭受了3次以上的入侵。由于这些入侵，近50%的组织遭受了影响生产力的运营中断，其中90%的入侵需要数小时或更长时间才能恢复服务。此外，三分之一的受访者认为企业营收、数据损失、合规性和品牌价值因安全入侵而受到影响。

根据Fortinet的报告，OT安全管理主要属于董事或经理角色，从工厂运营总监到制造运营经理。只有15%的受访者表示CISO负责其组织的OT安全。

报告发现，当被问及其组织的OT安全态势的成熟度时，只有21%的组织达到了4级，包括利用自动化编排和管理。Fortinet透露，值得注意的是，与其他地区相比，更大比例的拉丁美洲和亚太地区受访者达到了4级。

超过70%的组织在拥有成熟的OT安全态势方面处于中等水平。与此同时，组织在使用多种OT安全工具方面面临挑战，进一步造成了安全态势的差距。该报告发现，绝大多数组织为其工业设备使用两到八家不同的供应商，并且有100到10,000台设备在运行，这增加了复杂性。

今年的Fortinet报告基于3月份对500多名全球OT专业人士进行的调查。该调查针对担任负责OT和OT安全的领导职位的人员，从经理到C级主管。受访者代表了一系列大量使用OT的行业，包括制造、运输和物流以及医疗保健。

Fortinet表示，集成IT/OT网络的好处是巨大的，因为它们包括生产力、效率、响应能力和盈利能力的增强。然而，增强的连接性也带来了使OT网络容易受到网络攻击的意外后果。IT/OT互连使得威胁行为者能够攻击不再有气隙的OT环境的网络物理系统，从而导致许多严重事件。

它还评估了在过去十年中，OT系统的网络攻击有所增加，因为它们更容易受到异地攻击。虽然传统上OT系统与IT系统是隔离的，但如今这两种基础设施几乎已普遍集成。OT和IT网络已经融合，工业流程已经数字化。因此，OT系统现在已连接到互联网，理论上可以从任何地方访问。 

Fortinet报告称，随着OT系统日益成为网络犯罪分子的目标，C级领导者认识到保护这些环境以减轻其组织风险的重要性。工业系统已成为一个重要的风险因素，因为这些环境传统上与IT和企业网络是隔离的，但现在这两种基础设施正在普遍集成。随着工业系统现在连接到互联网并且更容易从任何地方访问，组织的攻击面正在显着增加。

随着IT威胁形势变得更加复杂，互联的OT系统也变得容易受到这些日益增长的威胁的影响。这些因素的组合正在推动许多组织的风险组合中的工业安全性上升。因此，OT安全性成为行政领导者日益关注的问题，这增加了组织转向全面保护其工业控制系统 (ICS)以及监督控制和数据采集(SCADA)系统的需求。

此外，工业组织的攻击面显着增加以及工业物联网 (IIoT)设备的普及进一步扩展了该攻击面。同时，互联的OT系统容易受到不断发展的IT威胁环境的影响。

Fortinet还发现，俄罗斯入侵乌克兰和相关事件已经引起了OT安全的关注。4 月，美国网络安全和基础设施安全局 (CISA)连同其在澳大利亚、加拿大、新西兰和英国的同行警告说，俄罗斯国家支持的行为者已加紧努力，以应对美国实施的破坏性制裁。因此，这些机构敦促负责关键基础设施网络的人员“通过加强网络防御并尽职调查识别恶意软件的迹象，准备并减轻潜在的网络威胁，包括破坏性恶意软件、勒索软件、DDoS攻击和网络间谍活动”。'

Fortinet表示，事实上，归因于俄罗斯的袭击事件有所增加，乌克兰组织首当其冲。但世界其他地区的组织几乎没有免疫，英国有十分之七的关键国家基础设施(CNI)供应商报告说，自战争开始以来，网络攻击有所增加。

Fortinet透露，随着对OT安全性的日益关注，许多行业的公司都在争先恐后地为日益脆弱的OT系统提供安全性。Westlands Advisory对Fortinet的研究“发现，到2022年全年，对IT/OT和OT特定安全技术的投资总额为69亿美元。这些投资的增长速度超过了仅用于IT的网络安全的支出，预计每年复合增长率从现在到2027年，OT安全的CAGR为21%，OT/IT网络安全的增长率为 16%，”它补充道。

虽然这种增加的投资是一个非常好的迹象，但Fortinet报告发现，总的来说，今年调查中所代表的组织在充分保护其OT系统方面仍有相当大的距离。

Fortinet报告还就如何最好地处理OT漏洞和加强组织的整体安全态势提供了见解。OT组织的一些最佳实践包括采用提供所有OT活动集中可见性的解决方案、整合安全供应商和解决方案以及部署网络访问控制 (NAC) 技术。

Fortinet报告的结论认为，在相对较新的互联OT世界中，组织的OT安全工作在全面保护ICS和SCADA系统方面进展不足。自去年以来，在安全成熟度方面取得的渐进进展对实际安全结果几乎没有起到什么作用。其结果是，绝大多数组织仍然遭受入侵——大多数情况下每年多次入侵。考虑到地缘政治因素，世界各国政府都警告说，关键基础设施和关键经济资产可能会受到越来越多的网络攻击。各行各业的组织在快速推进OT安全工作方面付出了努力，利用预测行为、编排和自动化技术来建立真正的零信任访问，并抵御来自恶意和善意的内部人员、外部网络罪犯和国家支持的攻击者的威胁。

4月，威胁情报公司Skybox Security检测到OT漏洞增加了88%，从 2020年的690 增加到 2021年的1,295 个。与此同时，OT资产越来越多地与网络连接，使关键基础设施和其他重要系统面临潜在的破坏性破坏。OT系统支持能源、水、交通、环境控制系统和其他基本设备。

参考链接：

1.https://industrialcyber.co/reports/widespread-gaps-in-ot-security-systems-numerous-areas-begging-for-improvement-fortinet/

2.https://www.fortinet.com/resources-campaign/research-papers/2022-the-state-of-operational-technology-and-cybersecurity