报告称，OT维护是OT安全事件的主要来源

总部位于宝岛台湾的网络安全公司 TXOne Networks 专注于运营技术 (OT)，其最近发布的一份报告着眼于 OT 安全事件及其来源，以及组织针对攻击的准备情况。 

该报告综合了 Frost & Sullivan 于 2023 年 9 月对 400 多名 CIO 进行的调查数据，以及 TXOne 本身从去年北美、欧洲和亚太地区发生的 500 多起事件中收集的数据。调查受访者代表了美国、德国、日本和阿拉伯联合酋长国 (UAE) 的组织，每个国家大约有 100 名受访者。 

调查发现，46% 的组织在过去 12 个月内处理过 OT 安全事件。其中，47% 涉及勒索软件，其中美国和阿联酋的比例较高，超过 50%，德国最低。

TXOne 去年在北美追踪了 317 起针对拥有 OT 系统的公司的勒索软件攻击，在欧洲追踪了 124 起勒索软件攻击。政府设施、制造业和医疗保健部门是最有针对性的。虽然这些攻击主要针对 IT 系统，但 97% 的案例中 OT 环境也受到影响。 

受访者报告的前三类 OT 安全事件还包括利用漏洞和恶意软件渗透。 

就漏洞利用而言，TXOne 称拥有 OT 系统的组织通常意识到其环境中存在被利用的缺陷，但无法解决问题。

“一些旧系统已不再保修期；然而，出于技术或业务方面的考虑，这些资产无法使用最新的操作系统进行更新。例如，这些资产上的现有应用程序通常不会有任何与最新、更安全的操作系统兼容的版本，”网络安全公司解释道。 

虽然工业组织经常成为勒索软件攻击的目标，但调查显示，76% 的工业组织非常或极其担心国家支持的威胁行为者发起的攻击。一个完美的例子是最近美国水务部门遭受的黑客攻击被归咎于隶属于伊朗政府的威胁行为者。 

当被问及 OT 安全事件的来源时，受访者最常提到的是 OT 维护（52%）。 

TXOne 澄清说，OT 维护包括更新资产上的软件或固件、安装新应用程序以及重新配置设置。这些活动可以由工程师在内部完成，也可以通过第三方维护完成。 

“一种典型的情况是，当资产进行维护并且与其他服务断开连接时，维护人员会从该资产安装/复制某些内容。这就是恶意软件可以进入系统的关键，主要是通过可移动存储介质，”网络安全公司告诉SecurityWeek。 

该报告还探讨了 IT-OT 融合风险、网络安全复杂性和成熟度、OT/ICS 网络安全管理和投资、合规性和法规。

回复“202426”获取报告原文。