最近幾年,全球各地的工業控制系統(ICS)和OT系統遭受網路攻擊事件頻傳。據資安專家分析,主要原因有二:
一是地緣政治緊張局勢加劇,各國利用網路手段進行訊息戰與破壞活動。
近期美國政府就曾警告中國可能攻擊美國關鍵基礎設施。
二是部分工控系統設備裝置存有漏洞,長期未受妥善保護,使其易成為駭客攻擊目標。
過去駭客主要針對IT系統發動攻擊,但現在已將工業控制系統列為主要目標。這類系統多屬於生命期超長系統,安全性較為薄弱。
工控一旦遭到攻擊成功,將對能源、水電等關鍵基礎設施造成嚴重衝擊,甚至引發災難。因此保護工控系統刻不容緩。
業界分析,目前工控系統面臨的最大問題,在於操作人員普遍缺乏網路安全知識。他們熟悉操作,但不了解系統漏洞與防護方式。
相較IT領域已有大量網路安全訓練課程,工控安全培訓課程則十分缺乏。具備網路防護知能的操作人才也非常稀缺。
另外,工控系統相關的安全設定檔案與指南不易取得,使得設定作業更為困難。資安廠商呼籲儘快彌補這方面的知識與人才缺口,以增強工控系統的網路防護能力。
舉例而言,要正確安全設定西門子或可程式邏輯控制器等工控設備,相關設定指南非常難找。就算去西門子的檔案中找,文件內容也過於艱澀,操作人員不一定看得懂。
隨著網路安全意識抬頭,保護工控系統的重要性也受到重視。未來這方面的投資與人才培訓勢必成為趨勢。業界期待各界共同努力,降低工控系統遭駭的風險。
2024 OT資安年會
台灣製造業是重要的產業,。數位轉型下更多的數據上雲, 地緣政治風險, 加上過去一年來的AI風潮, OT資安將會面臨更嚴苛的挑戰。 企業如何在受攻擊後能快速復原,達到從設備到供應鏈的資安韌性已經成為必須重視的課題。2024年03月28日與資安人媒體一同關注OT資安,打造營運不中斷的資安防護網。點我看活動資訊! |