根據羅克韋爾自動化公司的數據，60%的針對工業部門的網絡攻擊是由與國家有關聯的惡意行為者主導的，往往是由內部人員無意中引起的(約33%)。

這證實了行業研究的結果，OT/ICS(工業控制系統)中的網絡安全事件在數量和頻率上正在增加，并針對能源生產商等關鍵基礎設施。

內部人士無意中幫助了威脅行為者

羅克韋爾自動化(Rockwell Automation)全球網絡安全服務商務總監馬克·克里斯蒂亞諾(Mark Cristiano)表示：“在大多數報告的事件中，能源、關鍵制造、水處理和核設施屬于受到攻擊的關鍵基礎設施行業?！薄邦A計報告網絡安全攻擊的更嚴格法規和標準將變得常見，市場有望獲得有關攻擊性質和嚴重程度的寶貴見解，以及未來防止攻擊所需的防御措施?！?/p>

過去三年的OT/ICS網絡安全事件已經超過了1991-2000年期間報告的總數。威脅因素集中在能源部門(39%的攻擊)——是垂直市場、關鍵制造業(11%)和運輸(10%)的三倍多。

網絡釣魚仍然是最常見的攻擊技術(34%)，這突顯了網絡安全策略的重要性，如分段、零信任和安全意識培訓，以降低風險。在一半以上的OT/ICS事件中，監控和數據采集(SCADA)系統是目標(53%)，其次是可編程邏輯控制器(PLC)(22%)。

超過80%的威脅行為者來自外部組織，內部人員在大約三分之一的事件中扮演了無意的角色，為威脅行為者打開了大門。

關鍵基礎設施要求增強IT安全性

在所研究的OT/ICS事件中，60%導致運營中斷，40%導致未經授權的訪問或數據泄露。網絡攻擊的損害超出了受影響的企業，因為更廣泛的供應鏈也有65%的時間受到影響。

研究表明，加強IT系統的安全對于打擊針對關鍵基礎設施和制造設施的網絡攻擊至關重要。80%以上的OT/ICS事件都是從IT系統受損開始的，這歸因于IT和OT系統和應用程序之間的互聯程度不斷提高。IT網絡實現了OT網絡與外部世界之間的通信，并充當OT威脅參與者的入口。部署適當的網絡架構對于加強企業的網絡安全防御至關重要。

僅僅在IT和OT環境之間實施防火墻已經不夠了。由于網絡和設備每天都連接到OT/ICS環境，這會使大多數工業環境中的設備暴露在復雜的對手面前。擁有強大的現代OT/ICS安全計劃必須是每個工業組織維護安全運營和可用性的責任的一部分。

ARC咨詢集團網絡安全咨詢服務副總裁希德·斯尼特金表示：“OT和ICS網絡安全事件的急劇增加要求企業立即采取行動，改善其網絡安全態勢，否則他們有可能成為入侵的下一個受害者?！毙袠I組織的威脅格局正在不斷演變，入侵的成本可能會對企業和關鍵基礎設施造成毀滅性的影響，這突顯了企業實施更復雜的網絡安全戰略的迫切需要。