Yahoo奇摩財經 
製造業被駭風險加劇 TXOne提五大資安部署建議
惡意攻擊行為對全球製造供應鏈所帶來的衝擊正持續加劇,趨勢科技旗下睿控網安(TXOne Networks)研究發現,自動化產線因勒索軟體攻擊而停擺的時間平均為21天,而每次停擺平均將造成高達280萬美元的財務損失;TXOne也呼籲企業,若要做好工控資安,必須掌握五大營運技術(Operational Technology, OT)關鍵點。
駭客組織攻擊手法不斷迭代更新,大量將勒索軟體工具商業化降低了攻擊門檻。TXOne Networks全球行銷副總許育誠表示,根據調查,2021年製造業已經取代金融服務,成為受到駭客攻擊最多的產業;2022年,製造業受到攻擊的-比例還是處於高峰,約有58%。
許育誠補充,近期駭客活動軌跡更是頻繁透露出地緣政治端倪,地緣政治緊張局勢加劇國家支持的網路攻擊風險,並且瞄準關鍵基礎設施。另外,全球資深安全人員的短缺估計為340萬,突顯聘用跨領域OT網路安全專家的挑戰日益增加。上述兩種情況都讓OT受攻擊風險雪上加霜。
資安調查:全台7成五星飯店未妥善管理電子郵件安全 消費者易受詐騙威脅
那麼,在攻擊風險與日俱增情況下,製造業究竟該如何做好工控方面資安?對此,TXOne提出五點建議。
1.OT資安著重設備,資安部署應以設備為定睛點,人員操作行為次之。許育誠解釋,從資產生命週期來看,根據調查,有近5成(47%)的OT/ICS攻擊都是源自於新資產,譬如新進廠的設備等,因此企業資安部署應先著重設備。
2.現今工控場域依然充斥大量老舊系統(如Windows XP),解決方案必須能夠同時對應新舊系統之需要。
3.工控場域機台對於加裝第三方資安軟體仍多有限制,以軟硬體交錯進行多層次防護,更能有效提升防禦範圍。
4.許多廠區為了安全考量並不連上外部網路,在資安方案選擇上也應避免大量依賴雲服務的方案。
5.維繫持續運轉的效能是OT的命脈,因此必須特別關注資安方案是否有著墨效能的最佳化。
總之,工業4.0的推展,為製造業開創新局,但也帶來新的資安威脅。企業基於自身所在的垂直產業特性,對資安的關注焦點和重要性排序各異,導致不同的資安優勢與脆弱環節。
許育誠強調,有別於IT環境,OT資安著眼於持續運作,系統可用性的重要程度大於系統安全性及保密性,因此除了針對已知曝險部位持續追蹤持續改善,更需要提前警示異常系統動作,主動預防潛在駭客行為,而非被動回應攻擊。為此,TXOne也提出OT原生CPSDR技術,協助企業達成完全防守目標。
Yahoo財經特派記者 侯冠州:自進入新聞產業後便於科技領域鑽研,採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企,期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。
