为何 OT 设备更容易受到攻击?
时间:2022-04-21 09:36:01 | 来源:行业动态
时间:2022-04-21 09:36:01 来源:行业动态
OT设备本质上是用于管理、监控和维护工业运营的电子工具,包括设备及其他资产和流程。这项技术与主流 IT 并行开发,只不过因为前者直接源于工业领域的需求,故而后者完全独立。
OT 设备在工业中用作传感器、制动器、机器人和可编程逻辑控制器。这些设备最初由工业设备厂商为确保性能和安全性而开发,因此主要被视为智能化程度不高的车间设备。当时,安全完全不是问题,这些设备不会遭到黑客攻击,因为它们没有上线。在这个完全独立的领域内,无需实施任何安全策略或系统管理。
如今,OT 已经发生了根本性的变化。越来越多的制造商看到了 OT 设备上线的优势,比如支持他们更好地控制流程、日臻完善分析和优化,并在出现问题时更快地发出警报。
了解 OT 的由来有助于用户理解为何这些设备本身就更容易受到攻击:
- 一个典型的工业网络包括来自多个制造商的设备。
- 这些设备均使用弱密码或硬编码的密码。
- 它们由制造厂商而非IT 部门进行运行和管理。
- 这些设备软件通常无法更新或修补,或者无法长时间的离线以及进行更新。
- IT 部门对于 OT 中运行的设备范围和类型也并不完全掌握。
最后一点可能是最重要的原因!尽管 IT 部门负责管理整体安全状况,但在大多数组织中,OT 设备往往会被忽略,因而导致在这些设备的管理中普遍缺乏安全意识。然后,当连接到外界时,它们就会成为安全链中的薄弱环节,最终致使整个组织处于重大风险之中。
在黑客想方设法入侵组织、机构后,他们就可以选择是留在 OT 层面还是横向移动到 IT 和任务关键型的业务设备。黑客可从用户的网络内部窃取知识产权及其他受保护的数据;暗中监控内部网络流量,获取机密信息和商业秘密;控制关键的制造作业和建筑基础设施等或者以上都干。
据德勤关于制造业网络风险的报告显示,攻击可能会导致宝贵创意丢失和市场优势丧失,进而造成财务与声誉损失,尤其是在敏感客户数据泄露的情况下。
在线咨询
