关键的基础设施对于现代社会和经济的运转至关重要，但是这些系统通常没有得到适当的保护或不易于访问和利用，因此仍然是不法分子攻击的主要目标。尽管人们对运营技术（OT）网络风险的严重性的意识正在提高，但事实是，OT环境仍然很脆弱。

在今年的前几个月中，我们已经看到有关该行业被利用的多个漏洞的消息，例如美国佛罗里达州的水厂违规事件，以及最近对美国最重要的燃料供应商之一-Colonial Pipeline遭到勒索软件攻击的事件。

鉴于工业环境中实施的系统和技术的使用寿命长，与运行时间，可靠性和稳定性相比，安全性历来被降为第二优先级。根据Ponemon Institute的报告，世界上56％的天然气、风能、水和太阳能公用事业每年至少发生一次关闭或运行数据丢失，这不足为奇。由于许多组织没有为关键系统的远程管理做好准备，因此这一数字可能已经因大流行而增加。实际上，尽管领导者同意远程访问的重要性，但Claroty去年报告说，有26％的组织在为此苦苦挣扎，而22％的组织没有适用于OT的足够安全的安全远程访问解决方案。

随着OT环境在面临新的潜在中断的情况下不断发展，现在是领导者应优先考虑安全并了解其影响的时候了，以便他们可以采取行动保护其组织和国家的关键基础设施。

了解新旧格局

在过去的几年中，我们看到了OT和基于IT的安全基础设施和流程之间的融合。但是，正如我们在Colonial管道攻击中所看到的那样，这些集成的生态系统已经变得更加难以保护，从配置错误、易受攻击的硬件/软件组件和不良的网络安全实践到缺乏对连接资产的可见性和不良的网络分段性。

除了OT-IT环境融合之外，新冠病毒大流行还促使许多组织改变其网络安全流程，以适应远程工作的新需求。但是，对手很快意识到，以家中的工作人员为目标为进入OT网络提供了一条可行的途径，并转向利用在家工作，利用未打补丁的虚拟专用网络（VPN）系统，IT和OT环境互连以及利用旧版Windows和OT中的漏洞系统。