外媒 3 月 27 日消息，根據(jù)西門子和 Ponemon 研究發(fā)現(xiàn)，在過去的 12 個(gè)月中，近 3/4 的中東石油和天然氣工業(yè)組織經(jīng)歷了安全危害，導(dǎo)致其機(jī)密數(shù)據(jù)或操作技術(shù)( OT )中斷。研究報(bào)告指出，中東所有網(wǎng)絡(luò)攻擊中石油和天然氣行業(yè)占據(jù)了一半的比例。鑒于中東地區(qū)經(jīng)濟(jì)的重要性，這些行業(yè)面臨的風(fēng)險(xiǎn)更加緊迫。

  OT 研究包括監(jiān)控以及控制物理設(shè)備和工業(yè)過程的系統(tǒng)，它與 IT 網(wǎng)絡(luò)的聯(lián)系日益緊密。然而，也因如此 IT / OT 融合正在為網(wǎng)絡(luò)攻擊開辟新的途徑。

  在調(diào)查的受訪者中，大多數(shù) ( 60% )認(rèn)為其組織在 OT 中面臨的風(fēng)險(xiǎn)比 IT 環(huán)境要大。因?yàn)檠芯匡@示，中東地區(qū) 30% 的攻擊目標(biāo)都是針對(duì) OT。而內(nèi)部人士被發(fā)現(xiàn)是 OT 安全威脅的主要來源，例如某種程度上一些粗心大意的人士比惡意行為者更具威脅性。

  報(bào)告指出，目前這些組織已經(jīng)開始采取關(guān)鍵措施，以抵御越來越普遍的網(wǎng)絡(luò)攻擊，其中包括建立專門的 OT 安全團(tuán)隊(duì)，與 OT 安全專家合作，利用安全分析以及引入尖端的監(jiān)控工具。

  不過有趣的是，他們的 OT 網(wǎng)絡(luò)防御的預(yù)算并沒有與“威脅”同步：研究發(fā)現(xiàn)中東的石油和天然氣組織只花費(fèi)其網(wǎng)絡(luò)安全預(yù)算的三分之一來強(qiáng)化 OT 環(huán)境，他們的網(wǎng)絡(luò)安全預(yù)算總額，包括 IT 和 OT ，都低于全球同行。

  以下為中東地區(qū)石油和天然氣組織遭受的攻擊事件：

  2012 年，世界上最大的石油公司沙特石油公司在感染了 3.5 萬臺(tái)電腦的病毒之后遭受重大破壞。

  阿拉伯海灣石油和天然氣部門因襲擊事件僅在去年財(cái)務(wù)損失就達(dá)到了 10 億歐元。

  2017 年 8 月，攻擊者利用 OT 特定的惡意軟件 Trisis 或 Triton 來攻擊沙特阿拉伯一家石油和天然氣工廠的安全系統(tǒng)，導(dǎo)致其設(shè)施停止運(yùn)營(yíng)。