美國佛羅里達州坦帕市 - 2025 年 11 月 19 日- 關鍵基礎設施保護 (CIP) 網路安全解決方案的全球領導廠商OPSWAT今天宣佈了由OPSWAT 贊助的 SANS Institute《2025 年 ICS/OT 網路安全狀況》報告的發現。該報告顯示,在過去一年中
- 21.5% 的組織經歷了影響其工業控制系統 (ICS) / 操作技術 (OT) 的網路事件。
- 其中 37.9% 的事件源自贖金軟體攻擊,以及
- 40.3% 導致作業停機。
這項調查是基於各關鍵領域 330 多位專業人員的回應而進行的,調查結果顯示,在資產可視性、安全遠端存取和事件回應準備等領域,既有進步,也有持續的盲點:
- 半數的 ICS/OT 事件起因於未經授權的外部存取,通常是透過第三方遠端維護。
- 但只有少於 15% 的組織擁有先進的遠端存取控制功能。
- 12.6% 報告完整的 ICS Kill Chain 可視性,在 Purdue Levels 2-3 存在重要的偵測缺口。
- 僅有 14% 的受訪者認為已為新興威脅做好充分準備。
今年的調查結果顯示,雖然正在取得進展,但業界在確保融合環境安全方面仍面臨重大挑戰。組織必須優先考量可視性和區隔,才能有效降低這些風險。
Jason ChristopherSANS 研究所
我們早前與 SANS Institute 進行的研究顯示,大多數組織用於 OT 的安全預算不足 25%。新的研究結果清楚說明,光是增加支出是不夠的。現在的首要任務是在對安全和正常運作時間最重要的控制方面進行更聰明的投資:分割、安全遠端存取,以及在進入運作環境之前掃描進入的檔案和裝置。OT 安全需要一種整合的方法,以彌補攻擊者不斷利用的漏洞。
下載報告以存取完整的調查結果,並學習如何建立具彈性的 ICS/OT 安全勢態。本報告發佈與 SANS 2025 ICS/OT 調查網路廣播與論壇同期舉行:ICS/OT 網路安全狀況」網路廣播與論壇將於美東時間 11 月 19 日上午 10 點 30 分舉行。
標籤:
