https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

Fortinet : 惡意軟體與釣魚郵件攻擊幅度大增,OT業者資安挑戰加劇

2021 / 07 / 27
編輯部
Fortinet : 惡意軟體與釣魚郵件攻擊幅度大增,OT業者資安挑戰加劇
Fortinet公布《2021 OT與網路安全現況調查報告》(2021 State of Operational Technology and Cybersecurity Report),報告顯示有九成的OT營運科技(Operational Technology,OT)企業組織2020年至少被入侵一次,更有近七成(63%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件。OT業者面臨的常見入侵手法包括惡意軟體(57%)與釣魚郵件(58%),其中因釣魚郵件觸發資安事件的比例較去年增加超過四成(43%),另外也有超過四成(42%)的資料外洩事件來自於企業內部,比例較去年增加近兩成(18%)。

Fortinet 北亞區總經理陳鴻翔表示:「隨著新冠肺炎疫情爆發,台灣作為全球製造業重鎮,企業的生產佈局策略對全球供應鏈而言牽一髮動全身。根據資策會 2020年末的調查顯示,相較於2016年,台灣業者導入智慧製造的比例大幅提升。技術升級的同時,OT業者的資安防護需求也不可同日而語。OT是全球工廠、能源生產和傳輸設施、運輸網路以及基礎設施得以正常運行的虛實整合基礎關鍵。為了提升營運效率與盈利能力,許多業者持續整合OT基礎設施,將資料蒐集與監控系統(Supervisory Control And Data Acquisition,SCADA)間接串聯至IT網路,使其得以管理先前在實體隔離(air-gapped)架構中的可操控資料。然而,OT與IT的數位整合如同雙面刃,提升敏捷性以及效率的同時也增加網路安全的風險。」

OT企業持續面臨網路安全威脅

Fortinet《2021 OT與網路安全現況調查報告》的報告中顯示,OT業者持續與網路資安搏鬥,企業領導者需要面對的網路安全問題隨著疫情升溫大幅增加。疫情前,OT與IT網路整合趨勢已相當明顯,而在疫情推波助瀾之下,則加速企業數位轉型進程並增加其擴充網路。OT與IT的網路整合、加上持續增加的進階網路威脅型態以及新冠肺炎疫情衍生的相關問題,環環相扣之下,加劇OT業者對抵禦網路犯罪攻擊超前部署的困難。

Fortinet《2021 OT與網路安全現況調查報告》的四大發現

一、OT企業持續受到資安入侵事件攻擊
參與調查的OT企業決策者紛紛表示他們在遏止網路犯罪分子存取其系統與破壞業務上面臨極大挑戰,與2020年的調查結果相同,仍有九成受訪者表示過去一年中曾經歷至少一起資安入侵事件。儘管疫情為多數企業帶來前所未有的危機無庸置疑,然而,高達九成的資安入侵事件比例則凸顯「企業資安」始終是OT企業決策者不可忽視的重大議題。
 
二、OT企業決策者對疫情帶來的變化猝不及防
面對突如其來的疫情,OT企業決策者需迅速增加預算以管理IT與OT數位整合的相關流程,藉以支援遠端辦公所需,上述的兩個議題影響了企業的技術預算支出。為因應疫情加速的企業數位轉型以及遠距工作網路安全存取的需求,安全營運中心(Security Operations Center,SOC)與網路運營中心(Network Operations Center,NOC)需增加大量人力及設備。除此之外,遠距工作的員工、OEM廠商以及系統整合商因疫情限制無法移動,企業內部的IT人員也因疫情無法面對面解決員工的相關問題,有鑑於此,遠距網路安全存取的重要性大幅提升。
 
三、企業組織面臨的惡意軟體、內部資安威脅以及釣魚郵件攻擊數量迅速攀升
Fortinet 報告顯示,企業受到釣魚郵件攻擊的比例遽增,與去年相比從43% 攀升至58%。 2020年來興起的遠距工作衍生許多「資安破口」,可說是釣魚郵件攻擊數量大增的最大原因。儘管多數全球IT業務已從中取得平衡,相較之下OT企業組織則受到非常顯著的影響,Fortinet建議OT企業組織應將零信任(Zero Trust)延伸至其端點設備以強化應對不斷擴大的攻擊面。
 
四、OT企業決策者持續面臨網路安全措施困境
OT企業決策者持續追蹤與回報其網路安全措施的效益,其中,「成本」的優先順序大幅落後於「風險評估」以及「業務影響」。Fortinet的調查指出,「漏洞」(70%)與「入侵事件」(62%)是企業網路安全措施最常追蹤與回報的類別,相較於去年,實體風險評估(Tangible risk management)的回報結果有顯著的成長(43%-57%)。

Fortinet 創OT業者資安挑戰3D網頁 

因疫情衝擊興起的遠距工作需求,為OT業者帶來工廠擴建的挑戰,許多企業組織不得不提升其技術預算以支援更迅速的解決方案部署。各大OT業者們紛紛尋求如何於各項業務中獲得最簡化的作業流程,並且降低其成本的方法。Fortinet將OT 企業決策者所需面臨的各類資安威脅以3D網頁呈現,資訊囊括油水電民生國家關鍵基礎設施、製造業全球工廠,電力傳輸與基礎設施以及交通與運輸網路等不同面向,詳載OT業者在不同階段與關卡可能遇到的IT與OT整合資安問題,並提供相關業者最為詳盡的解決方案建議藍圖,為新的工作型態與環境做足資安防護、超前部屬。

企業決策者如何克服OT的資安挑戰

總結來說,過去一年內,因落實網路安全最佳實例得以實踐資安彈性需求獲得許多企業決策者青睞,然而,OT企業決策者仍在如何強化資安防護中苦苦掙扎,儘管IT與OT的數位整合持續進行,但Fortinet今年的調查顯示,僅有不到一成(7%)的OT企業決策者回答其組織沒有受到任何資安事件攻擊,對許多企業組織而言,如何實踐網路安全、保護其基礎設施免於不斷進化且升級的資安威脅一直是極大的挑戰。話雖如此,頂尖的OT企業正戮力實踐其網路安全,並設法度過新冠肺炎疫情帶來的異常難關以及隨之而來的各項快速革新,包括持續提倡資訊安全的集中可視性,採取更為主動的資安防禦部署以保護其關鍵系統。
 

Fortinet 2021年工業資安年度盛會

工業 4.0 的浪潮下,OT業者在數位化轉型上,面臨技術瓶頸、缺乏 IT 人才、以及對 IT/OT 資安整合擔憂等挑戰。中小企業,在預算與資源有限的情況下,該如何兼顧核心業務與營運效率的優化? Fortinet 資深顧問們將於8 月 26、27 日兩天上午的【工業發展 安全領航 Secure OT Summit 2021】活動中分享Fortinet 如何長期以人工智慧(Artificial Intelligence,AI)與機器學習(Machine Learning,ML),以全面檢視與偵測存在端點或存取點、IoT 物聯網設備,或核心 IT 系統、雲端等。