外媒 3 月 27 日消息，根據西門子和 Ponemon 研究發現，在過去的 12 個月中，近 3/4 的中東石油和天然氣工業組織經歷了安全危害，導致其機密數據或操作技術( OT )中斷。研究報告指出，中東所有網絡攻擊中石油和天然氣行業占據了一半的比例。鑒于中東地區經濟的重要性，這些行業面臨的風險更加緊迫。

  OT 研究包括監控以及控制物理設備和工業過程的系統，它與 IT 網絡的聯系日益緊密。然而，也因如此 IT / OT 融合正在為網絡攻擊開辟新的途徑。

  在調查的受訪者中，大多數 ( 60% )認為其組織在 OT 中面臨的風險比 IT 環境要大。因為研究顯示，中東地區 30% 的攻擊目標都是針對 OT。而內部人士被發現是 OT 安全威脅的主要來源，例如某種程度上一些粗心大意的人士比惡意行為者更具威脅性。

  報告指出，目前這些組織已經開始采取關鍵措施，以抵御越來越普遍的網絡攻擊，其中包括建立專門的 OT 安全團隊，與 OT 安全專家合作，利用安全分析以及引入尖端的監控工具。

  不過有趣的是，他們的 OT 網絡防御的預算并沒有與“威脅”同步：研究發現中東的石油和天然氣組織只花費其網絡安全預算的三分之一來強化 OT 環境，他們的網絡安全預算總額，包括 IT 和 OT ，都低于全球同行。

  以下為中東地區石油和天然氣組織遭受的攻擊事件：

  2012 年，世界上最大的石油公司沙特石油公司在感染了 3.5 萬臺電腦的病毒之后遭受重大破壞。

  阿拉伯海灣石油和天然氣部門因襲擊事件僅在去年財務損失就達到了 10 億歐元。

  2017 年 8 月，攻擊者利用 OT 特定的惡意軟件 Trisis 或 Triton 來攻擊沙特阿拉伯一家石油和天然氣工廠的安全系統，導致其設施停止運營。