工业企业是否准备了以OT为中心的恢复计划？

A new TPR报告的调查 今天发表在《工业网络杂志》上的详细调查结果显示，90%的受访者透露，OT（运营技术）恢复过程应该由OT专业人员而非IT部门负责。因为在OT/ICS恢复过程中，OT和IT环境之间存在很大的差异。 此外，调查报告披露，40%的受访者透露，他们组织中的恢复流程是由IT团队拥有。这种不协调可能会使OT系统在遭受攻击后面临昂贵的停机风险。"虽然目前的IT和基于云的解决方案可以恢复/复原--但它们无法快速完成，或者没有专家人员的干预。Salvador Technologies的首席执行官Alex Yevtushenko声称。"需要一个既以OT为中心又能提供运营连续性的恢复解决方案，这应该是每个OT/ICS网络安全专业人员的首要任务。"虽然在这方面已经取得了进展，但该报告继续评估说，为了将OT/ICS的恢复工作交给OT部门，仍然需要发生相当大的转变。由Salvador Technologies。作为为ICS和OT环境提供运营连续性和网络攻击恢复技术解决方案的供应商，该调查整理了来自100多位工业经理、专家和公司领导的数据，以披露他们在网络事件中的恢复情况。它提供了OT/ICS网络安全专业人士对网络攻击恢复的总体看法，以及他们自己的工业企业的内部情况。

• 超过60%的受访者表示，他们目前的网络攻击恢复计划没有充分支持OT/ICS金沙国际娱乐网址
• 63%的受访者对他们的网络攻击恢复计划（即。
• 90%的受访者表示，OT/ICS环境与IT环境有很大不同，需要对网络安全机器采取特定的OT方法。
• 只有10%的受访者对OT

工作站/系统备份和恢复进行连续或每周验证。大多数人每年或每季度验证一次他们的OT备份，因为这个过程非常具有侵略性和耗费时间阅读完整报告 Hands-on勒索软件在OT/ICS环境中的影响 勒索软件在OT环境中不断增加，并变得更加具有破坏性。除了对手可以向受害者索取更大的赎金外，还导致了更多的损害和停机时间。这些勒索软件黑客的一个关键亮点是，他们总是在提高他们的游戏水平和改进他们的方法。近年来，他们已经证明了他们越来越有能力接近OT/ICS技术，正如去年5月Colonial Pipeline入侵事件所展示的那样，该事件导致美国东海岸的能源中断。此外，去年11月，勒索软件攻击者几乎关闭了澳大利亚昆士兰CS能源公司的电网。TPR调查报告还指出，尽管支付了赎金，但不能保证网络犯罪分子会履行他们的协议。虽然有些人可能会认为，每一笔赎金的支付都会成为犯罪分子一次又一次攻击的诱因，但很显然，工业企业需要一个更好的方法来摆脱赎金软件的陷阱和OT停机的阴影。 OT/ICS环境中的网络攻击恢复 TPR调查报告呼吁关注这样一个事实：在工业环境中，OT/ICS团队必须在网络攻击恢复中发挥作用，因为IT和云计算专家不太注意关键工业流程的连续性，在尽可能短的时间内。虽然云备份和恢复解决方案在效率方面取得了长足的进步，但当整个工厂或OT生产线需要恢复时，云会成为一个瓶颈。在很大程度上，和谐的方法是使管理层的网络攻击恢复期望与OT生产环境的现实相一致的最佳方式。OT和IT团队必须共同合作，分担攻击恢复的责任，因为片面的方法只会实现虚假的安全感。 采用现有资源进行恢复 鉴于《调查报告》，网络攻击恢复的解决方案在避免攻击后的停机时间和让工业运营完全恢复正常方面所发挥的关键作用，正在获得重视和认可。虽然恢复被纳入了NIST（美国国家标准与技术研究院）的网络安全框架（CSF），但 "恢复 "功能的投资却严重不足，而倾向于预防措施。当OT系统被攻破时，那些没有准备好的企业有可能对其业务产生有害影响，包括OT/ICS运营、生产线等被破坏的直接成本和预计损失，攻击修复和停机恢复的直接成本，赎金软件支付的直接费用，或者如果保险必须支付的话，保险费的上涨。此外，工业企业还必须承担因诉讼和或监管部门的罚款而产生的间接费用，此外还面临着公司敏感数据的泄露和潜在的品牌和声誉损害。 关于萨尔瓦多技术 Salvador Technologies为ICS & OT的操作连续性和网络攻击恢复提供突破性技术解决方案，确保通过即时恢复测试轻松验证备份完整性。我们的专利气隙技术能够在任何情况下实现30秒的全面恢复。公司的专业知识是基于在以色列国防军国家网络部队和精英情报团十多年的经验，以及我们对全球网络安全作出贡献的热情。更多信息请联系info@salvador-tech。