雖然各界持續強化工業控制系統(OT)的資安防護,但根據 Fortinet 最新公布的《2025年OT與網路資安現況調查報告》顯示,勒索軟體依舊是橫掃製造業的主力威脅。報告指出,製造業已成為駭客的頭號目標,占所有針對性攻擊的 17%,高於其他產業,主要因為這類企業一旦生產線停擺,損失巨大,往往更容易就範付款。
OT系統不再邊緣 95%企業已將資安責任上升到高層
報告由 Fortinet 委託調查超過 550 位來自全球製造、能源、交通等關鍵基礎設施的 OT 專業人士。調查結果顯示,全球 95% 的企業 已將 OT 資安納入最高管理層的職責中,顯示 OT 資安的重要性已從技術部門提升至董事會層級。
台灣區總經理吳章銘指出:「身處半導體與 AI 核心產業,台灣企業應把 OT 資安視為營運核心,而非附屬任務。」
儘管成熟度提升,50%企業仍遭駭
根據調查,雖然企業自評的 OT 資安成熟度顯著提升,營運中斷比例也從去年的 52% 降至 42%,但仍有 50% 的企業至少遭遇過一次資安事件,主要攻擊手法包括:
-
網路釣魚(Phishing)
-
勒索軟體(Ransomware)
-
針對 OT 設計的惡意軟體
-
AI 驅動的進階持續性威脅(APT)
Fortinet 表示,高成熟度的企業確實遭攻擊的頻率較低,並且更能抵擋較低複雜度的入侵,但若缺乏 OT 專屬威脅偵測與 AI 情資,依舊難以應對 APT 或零時差攻擊。
Fortinet 觀察到,78% 的企業 已將 OT 資安供應商數量縮減至四家以內,反映出產業正在朝「整合型安全平台」邁進。部署統一解決方案的企業,其資安事件數平均減少 93%,事件處理速度也提升 7 倍。
Fortinet建議:落實五大實務策略,強化資安韌性
為協助企業強化 OT 安全韌性,Fortinet 提出五項最佳實踐:
-
部署網路分段措施:建構清晰的存取控制,符合 ISA/IEC 62443 等標準。
-
建立設備可視性與補償控制:針對 OT 裝置進行協定感知、端點監控等防護。
-
導入 OT 專屬威脅情報服務:結合 AI 驅動的威脅分析。
-
納入 SecOps 安全營運規劃:跨部門建立事件回應劇本。
-
採用平台化安全架構:減少供應商,提升自動化與集中管理效能。
- 延伸閱讀:中了勒索軟體不再無解?白帽駭客利用GPU大量運算成功破解Akira勒索軟體密鑰,幫客戶找回重要資料
- 延伸閱讀:他是「勒索軟體之父」,在35 年前利用一張「愛滋病資訊」軟碟引發的網路恐慌
- 延伸閱讀:Niconico遭勒索軟體攻擊內幕曝光:角川集團支付贖金298萬美元
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!