Palo Alto Networks 近期發布了2024 OT安全現狀報告:趨勢、風險和網路資安韌性。這份報告調查了包括台灣等全球 23 個地區的 1,979 位OT和 IT 業務主管,洞察全球各組織面臨的挑戰,以了解全球 OT 環境的趨勢、風險和資安韌性。
報告結果指出:日益頻繁的網路攻擊將可癱瘓臺灣產業 ,導致利潤大幅減少,企業還需要付出高昂代價重新恢復營運。同時,面對不斷成長的威脅與挑戰,工業營運商正面臨更嚴格法規遵循要求,以及AI、遠端訪問、雲端運算和5G等新興科技,帶來前所未有的威脅風險。而應對接踵而至的挑戰,企業應重新構建網絡安全策略,以保障現代化的營運安全。
Palo Alto Networks台灣區總經理尤惠生表示:「這次的調查揭露了工業營運不再對網路威脅免疫,而是真實且常見的攻擊目標。面對日益嚴峻的資安威脅與更嚴格的監管環境,企業若未能積極應對新興科技帶來的風險,恐將遭受營運中斷與龐大損失。但從這次的調查,我們也欣見台灣企業已十分熟悉零信任技術,但在行動上仍需加快腳步,部署AI驅動更自動化的防禦措施,才能抵抗不斷升級的惡意威脅。此外,我們也呼籲企業要正視 OT 與 IT 團隊之間的隔閡,強化跨部門溝通與協作,才能制定出更加整合的決策方案。身為全球資安領導者,Palo Alto Networks也已經透過提供整合的全方位平台化與零信任部署方案,協助企業降低遭受威脅的風險,確保營運無虞 。」
台灣OT安全亟待關注,報告揭示令人擔憂的現況:
台灣企業遭受OT 攻擊頻率驚人,近七成企業每月、每週甚至每天都遭攻擊
過去,由於工業營運系統採用與外部網路隔離的獨立網路系統、使用舊型設備、或使用僅由特定公司或組織擁有的技術,以及產品銷售面向眾多細分市場等因素,曾被認為不易遭受網路攻擊。然而,這種假設如今已不再成立。超過七成受訪者表示,組織過去一年曾遭受過 OT 攻擊;同時攻擊頻率高,報告指出66.7% 的受訪者表示,經常遭受攻擊,頻率涵蓋每月、每周甚至每天。而最令台灣企業擔憂的OT 攻擊類型,依序為(1)內部攻擊(2)網路釣魚(3)勒索軟體。
台灣產業面臨網攻停工和法規趨嚴的雙重衝擊
網路攻擊造成重大破壞,透過網路入侵,過去一年曾讓接近四分之一(22.2%)的台灣企業被迫停工,凸顯事件的嚴重後果。超過八成受訪者認為未來兩年提升OT網路安全的監理壓力將會增加,無疑將衝擊產業營運。再者,近七成五受訪者預期,OT未來在遵循合規流程上,將會花費更多時間。為解決相關問題,企業將更積極尋求經過認證且符合法規的網路安全解決方案,期待盡可能簡化安全流程。
OT 與網路安全密不可分, IT 系統已成為網路攻擊的重要途徑
過去人們認為 OT 環境是獨立的系統,不容易受到網路攻擊。然而,勒索軟體的成功案例說明了,攻擊者已經可以利用 IT 系統的漏洞,進一步攻擊到 OT 系統。同樣的看法也顯示在調查結果上,近七成受訪者認為,IT 系統是網路攻擊進入 OT 環境的主要管道。 這也讓OT 環境的安全防護備受重視,近七成受訪者表示,所屬企業已經將其列為高優先事項。 同樣的,還有高達六成七的受訪者預期,未來兩年 OT安全支出將持續增加。
OT與IT團隊合作的挑戰
原本應該緊密合作以確保組織網路安全的OT和IT團隊,在協調和決策上常常存在不同觀點與摩擦。近 40% 的受訪者認為 OT 和 IT 團隊間的關係充滿摩擦,僅有 6% 的受訪者表示雙方看法一致。這也顯示在協調意見和共同做出決策方面存在困難點。這種分歧阻礙了對威脅的協同應對,增加了關鍵系統的脆弱性。
OT 面臨 AI 攻擊:企業亟待解決認知與行動落差
僅三成五受訪者認為,所屬組織已經開始制定或利用AI技術和解決方案來保護OT環境,儘管高達73% 受訪者認為,AI 攻擊 OT基礎設施是一個嚴重威脅;同時還有,八成受訪者同意,採用 AI 安全解決方案可阻止針對 OT 環境的攻擊。透過調查也顯示,儘管台灣企業對AI驅動的攻擊高度關注,也意識到AI驅動的解決方案有助於保護OT環境,但實務上企業在AI策略的採用率仍然有待提升。
新興科技增加OT環境便利性,但同時帶來資安挑戰
高達八成受訪者,包括內部員工或第三方廠商,都認為遠端存取將會越來越普遍,因為可以改善監控、縮短回應時間、節省人力成本。同時,許多遠端訪問平台採用雲端架構,實現更好的 OT 資產管理並強化OT環境的安全性。這也與接近九成受訪者認為雲端架構將在未來 3-5 年內成為 OT 的關鍵技術相吻合,所以更需要確保遠端訪問的安全性,避免遭受中間人攻擊。另外,5G技術也使原本相對封閉的OT環境更加開放互聯,但也帶來新的安全威脅,其中七成五的受訪者也認識到,連接至5G的設備可能成為OT環境的重大安全風險來源。
統一OT 與IT安全解決方案:平台化與零信任
零信任安全架構已成為台灣工業營運商的重要需求。92% 的受訪者表示熟悉零信任技術,82% 的受訪者同意零信任技術適合保護OT環境。同時,採用統一的IT和OT安全解決方案成為企業的首選,76% 的受訪者表示所屬企業計劃從同一家網路安全廠商購買整合方案。近八成受訪者也認同,長遠來看,OT和IT安全將會無縫整合並由相同的解決方案管理。