OT的安全挑戰
這些變化並非沒有風險。因為成功鎖定OT ICS、監控和資料擷取控制系統(SCADA),甚或連接設備(例如閥門、量表或交換機)的網路攻擊,可能會對關鍵基礎設施和服務、環境,甚至是人命,造成破壞性的後果。
其他的問題包括無法正確辨識、測量和追蹤風險,可能影響和中斷客戶相關的IT系統,以及災難性事件導致無法營運。讓這些問題更加複雜的是:組織內部缺乏安全專業知識,這不僅止於自身的內部員工(40%的企業組織表示),還包括安全服務委外的第三方供應商(41%)。主要原因是整個電腦產業面臨的網路安全技術差距日益擴大,而且即使是可用的安全專業人員,也幾乎沒有OT環境的經驗。
因此,將近90%有連線OT基礎架構的企業組織,其監控和資料擷取與工業控制系統(SCADA / ICS)架構,都曾遭遇安全漏洞,其中超過一半的漏洞發生在過去12個月內。安全問題包括病毒(77%),內部(73%)或外部(70%)駭客,敏感或機密資料外洩(72%),以及缺乏設備驗證(67%)。其中超過三分之一現在擔心的是對連線的物聯網設備預藏的後門漏洞。