https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

停水停電不是不可能! 工業控制系統面臨空前威脅

2024 / 02 / 19
編輯部
停水停電不是不可能! 工業控制系統面臨空前威脅
最近幾年,全球各地的工業控制系統(ICS)和OT系統遭受網路攻擊事件頻傳。據資安專家分析,主要原因有二:

一是地緣政治緊張局勢加劇,各國利用網路手段進行訊息戰與破壞活動。近期美國政府就曾警告中國可能攻擊美國關鍵基礎設施。
 
二是部分工控系統設備裝置存有漏洞,長期未受妥善保護,使其易成為駭客攻擊目標。
 
過去駭客主要針對IT系統發動攻擊,但現在已將工業控制系統列為主要目標。這類系統多屬於生命期超長系統,安全性較為薄弱。
 
工控一旦遭到攻擊成功,將對能源、水電等關鍵基礎設施造成嚴重衝擊,甚至引發災難。因此保護工控系統刻不容緩。
 
業界分析,目前工控系統面臨的最大問題,在於操作人員普遍缺乏網路安全知識。他們熟悉操作,但不了解系統漏洞與防護方式。
 

相較IT領域已有大量網路安全訓練課程,工控安全培訓課程則十分缺乏。具備網路防護知能的操作人才也非常稀缺。
 
另外,工控系統相關的安全設定檔案與指南不易取得,使得設定作業更為困難。資安廠商呼籲儘快彌補這方面的知識與人才缺口,以增強工控系統的網路防護能力。


舉例而言,要正確安全設定西門子或可程式邏輯控制器等工控設備,相關設定指南非常難找。就算去西門子的檔案中找,文件內容也過於艱澀,操作人員不一定看得懂。

隨著網路安全意識抬頭,保護工控系統的重要性也受到重視。未來這方面的投資與人才培訓勢必成為趨勢。業界期待各界共同努力,降低工控系統遭駭的風險。
 

 

2024 OT資安年會


台灣製造業是重要的產業,。數位轉型下更多的數據上雲, 地緣政治風險, 加上過去一年來的AI風潮, OT資安將會面臨更嚴苛的挑戰。 企業如何在受攻擊後能快速復原,達到從設備到供應鏈的資安韌性已經成為必須重視的課題。2024年03月28日與資安人媒體一同關注OT資安,打造營運不中斷的資安防護網。點我看活動資訊!