近期乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击并导致大规模的停电,造成成千上万的家庭圣诞节在黑暗中度过。能源网络安全也再次引发了广泛关注。据全球网络安全方案提供商Tripwire的最新一份报告显示,有82%的石油和天然气公司表示,在过去的一年中他们遭网络攻击的次数较过去有明显增加。超过150名来自能源、石油和天然气行业的IT专业人士参与了这项调研。
在这82%去年遭网络攻击的石油和天然气公司中,有53%的公司称网络攻击数量增长了50%-100%,21%的公司报告称网络攻击数量增长了20%-50%, 另外13%的公司数量增长则在10%-20%,而有11%的公司报告称他们遭网络攻击的次数较去年同期增长不到10%。
更糟糕的是,69%负责保障这些公司网络的IT专业人士表示,在他们没有做适当的准备时,网络攻击就已经发生了。
幸运的是,在这些石油和天然气公司中,IT(信息技术)和OT(操作技术)网络在大多数情况下是互相独立的,IT网络遭到攻击后很少会影响到ICS / SCADA系统。
不过根据Tripwire的调查显示,在被调查的公司中,有72%只有一位信息安全专家同时负责IT和OT系统,而只有19%的企业聘请不同的专业人士分别负责IT和OT系统。
