TXOne Networks睿控網安發布2023年度報告「匯流的危機:2023年OT/ICS資訊安全」,說明日益升高的資安挑戰,包括:經由勒索軟體即服務的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。
三大OT/ICS資安高風險地帶
TXOne Networks針對2023年全世界發生的545件網路資安事件所做的威脅研究,揭露三大OT/ICS資安高風險地帶:
一、駭客持續運用勒索軟體,瞄準三大進攻標的:政府、醫療、製造業
根據報告指出,2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊,高踞營運技術和工業控制系統(OT/ICS)環境中最常見的威脅。這些攻擊主要由LockBit、CL0P、BlackCat和Medusa等勒索軟體即服務(RaaS)組織發起,主要影響的產業包含政府機關、醫療業、關鍵製造業等。
以政府機關為例,教育機構是OT環境中最易受攻擊的目標。而惡意組織亦針對醫療業進行雙重勒索策略,公布敏感的患者資料試圖影響其個人隱私和社會地位。針對關鍵製造業的衝擊,在全球製造業和供應鏈中舉足輕重的台灣和日本所受到的影響尤其嚴重,約佔亞洲地區勒索攻擊的77%。
二、駭客看準各產業高度依賴軟體服務平台,藉機攻入供應鏈弱點
勒索軟體即服務組織正在將重點轉向資料竊取,鎖定現代工業流程中不可或缺的IIoT軟體服務平台,使其曝露於竊取敏感資料和商業機密的零時差攻擊風險中。各產業對第三方服務和軟體的依賴為供應鏈攻擊開闢了途徑,不僅為其自身,也為他們的客戶帶來莫大風險。
三、地緣政治動盪加劇OT攻擊事件發生,76%的組織對其影響深感憂慮
全球地緣政治變動提高網路攻擊強度與複雜程度,顯著加劇了全球安全疑慮。這些由國家支持的攻擊逐步把焦點對準OT/ICS,尤其關注關鍵基礎設施。根據調查顯示,76%的受訪企業對此類攻擊深感擔憂,而此類威脅唯有積極透過全面的資安措施來防禦,如遵循更有效的資安框架、充實資安情資、強化風險管理和事件回應策略等。
全球OT/ICS法規制定態勢:強化防禦、兼具彈性
2023年,網路安全環境經歷變革階段,特別是在OT/ICS領域。全球各國政府積極修訂法律和標準,以增強關鍵基礎設施部門的安全性並簡化法規,藉以降低合規成本和負擔。這些策略轉變得以驅動組織提升資安態勢和防禦縱深,在追求科技創新的同時,兼顧永續的資訊安全考量。
「匯流的危機:2023年OT/ICS 資訊安全」報告探討了各種與現代OT/ICS網路資安相關的議題,包含:
- 勒索病毒威脅
- OT系統維護與IT整合的疑慮
- 國家級網路攻擊與衝擊
- 專責的OT/ICS資安管理團隊
- OT/ICS網路資安投資
- 推動OT/ICS防禦的最新法規和標準
- 供應鏈完整性
完整報告:「匯流的危機:2023年OT/ICS 資訊安全」 (The Crisis of Convergence: OT/ICS Cybersecurity 2023)
- 延伸閱讀:2024資安預測報告:生成式AI、區塊鏈等新興技術進化,資安局勢再添變數
- 延伸閱讀:最新工業資安報告指出,近六成工業網攻由國家附屬團體主導、能源產業受攻擊次數最多
- 延伸閱讀:趨勢科技資安報告示警:AI已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!