运营技术安全现状报告

关键要点

• 全球46%的组织在过去一年遭遇了运营技术安全事件。
• 勒索软件事件占此类事件的近一半。
• 阿联酋和美国是运营技术系统受到勒索攻击的最高比例国家。
• 政府、制造业和医疗行业是主要被攻击目标。
• 三分之二以上的组织对国家支持的网络安全威胁表示担忧。
• 大多数事件源于维护活动，如软件更新和设置重配置。

过去一年，全球有46%的组织遭遇了运营技术（OT）安全事件，其中勒索软件事件几乎占了一半，来自的报道显示。阿联酋和美国在遭遇OT系统勒索攻击方面的比例最高，而根据TXOne的报告，这些入侵主要针对政府、制造以及医疗机构。此外，积极的漏洞利用和恶意软件感染也是组织面临的主要OT安全事件。然而，超过三分之二的受访组织对国家支持的网络安全威胁表示了显著的担忧。

在大多数OT安全事件中，维护活动被认为是主要原因，这包括软件和固件更新、设置重新配置以及新应用程序的安装。TXOne指出：“在资产进入维护状态并与其他服务断开连接时，维护人员会从该资产上安装或复制一些东西。这正是恶意软件进入系统的时刻，通常是通过可移动存储介质。”

运营技术安全事件类型

“维护活动是OT安全事件的主要来源，需特别注意。” — TXOne

组织需要加强对运营技术系统的安全防护，尤其在维护和升级过程中，确保所有操作都经过严格审查，从而降低潜在的安全风险。