新冠肺炎疫情徹底改變組織的運作模式,全球企業數位轉型的進程正以前所未見的高速向前奔馳,資安威脅情勢更加變化難測。隨著大量關鍵設備連網,IT與OT之間的界線勢必愈趨模糊,加上伴隨5G應用興起的CT (Communication Technology),更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。
IT/OT界線模糊,提高駭客攻擊面
趨勢科技執行長暨共同創辦人陳怡樺表示 : 「數位轉型的價值,可說是來自於『資料到決策』的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。」然而,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT與OT之間界線的模糊,大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。
對此,陳怡樺以採取防疫措施做為比喻:「企業做數位轉型,資安的腳步也要跟上。第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如
虛擬補丁) 以減少重症發生機率;第三步要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。除此之外,資安的轉型也需要配合企業數位轉型不同階段的目標,進行完善的資安防護部署。」
數位轉型的價值,可說是來自於『資料到決策』的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。
勒索病毒鎖定工業物聯網 全球製造業面臨嚴峻威脅情勢
鎖定OT環境進行攻擊的勒索病毒日漸增多,趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染OT、工業控制系統 (ICS) 為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受駭者。如今,OT環境所承受的企業責任損失已不只是單一產線停工的營運損失,Gartner預測企業在2023年因為CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元,顯示OT安全性勢必成為製造業營運的一大挑戰。
房中眾多老舊且未更新的裝置,如加上人員操作不當疏失,以及未採取適當的網路隔離與不安全的認證存取等因素,再再使得工業網路環境暴露在巨大風險中。
陳怡樺說:「台灣在全球製造業供應鏈扮演要角,同時製造業也貢獻32.72%台灣GDP。對台灣而言,製造業非常重要。然而,我們看到普遍的台灣製造企業內部多數沒有設立SOC機制,尤其是中小企業,OT發生資安事件不知道該找誰。我們建議至少要有一個專責人員,不分IT/OT,整體管理企業內的資安。」
相關文章: 工廠IT/OT合作密切與否,資安技術採用明顯不同
而趨勢科技最新針對日本、德國及美國的工業網路資安調查中,更顯示高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境所遭遇的艱鉅資安挑戰,趨勢科技副總經理暨TXOne Networks 執行長劉榮太博士提出觀察:「從2017年開始出現針對工廠的資安攻擊行為,到2020年就衍生了127種勒索惡意軟體。」
他說,「製造業供應鏈上下游關係緊密,OT場域的機台運作可謂牽一髮動全身,系統可停機的時間極短,在廠房內有數以百計的設備裝置,大多數情況下是相當難以進行漏洞修補與系統更新。然而廠房中眾多老舊且未更新的裝置,如加上人員操作不當疏失,以及未採取適當的網路隔離與不安全的認證存取等因素,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。」
趨勢科技呼籲企業可採取以下預防措施,確保企業內部的機密製程資料安全:
- 深度解析工控協定,網路隔離減少資安風險
- 高效能虛擬補丁,保護弱設備
- 信任名單控管,阻擋未知攻擊
- 先進機械學習自我防禦,克服複雜工控環境
- 定期資安檢測,確保營運順暢
台灣暨香港區總經理洪偉淦補充,「我們看到目前台灣製造業對於資安的警覺性還是不夠,除了意識再提升之外,針對中小型的製造業,我們建議可以多利用MDR託管服務,建構基本的資安防禦。但是企業內部還是建議要有專屬的人力,才能提高效率。」
陳怡樺總結道,「面對乾淨供應鏈的國際要求趨勢,台灣製造業未來應該要以Trustworthiness in Cyber Security(資安的可性賴度)作為台灣製造產品的招牌亮點。不要把資安當成Cost(營運成本),而是Competitiveness(企業競爭力)來看。 」
趨勢科技副總經理暨TXOne Networks 執行長劉榮太博士(左) 及 趨勢科技執行長暨共同創辦人陳怡樺(右)
相關文章: Fujitsu與趨勢科技合作企業 5G 專網資安