趨勢科技在 CYBERSEC 2021台灣資安大會中呼籲企業正視數位轉型所帶來的必要挑戰,隨著大量關鍵設備連網,IT與OT之間的界線勢必愈趨模糊,加上伴隨5G應用興起的 CT (Communication Technology),更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。
趨勢科技執行長暨共同創辦人陳怡樺表示 : 「數位轉型的價值,可說是來自於『資料到決策』的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。」
陳怡樺以採取防疫措施做為比喻:「企業做數位轉型,資安的腳步也要跟上。第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如虛擬補丁) 以減少重症發生機率;第三步要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。除此之外,資安的轉型也需要配合企業數位轉型不同階段的目標,進行完善的資安防護部署,才能在企業營運效率與數位化間取得平衡,即使面對駭客掀起的巨浪,也能充滿信心繼續穩妥前行。」
趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染 OT、工業控制系統 (ICS) 為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受駭者。Gartner 預測企業在2023年因為 CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元,企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款,以及人為失誤所產生的責任損失將持續擴大,顯示 OT 安全性勢必成為製造業營運的一大挑戰。
而趨勢科技最新針對日本、德國及美國的工業網路資安調查中,更顯示高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上。趨勢科技副總經理暨 TXOne Networks 執行長劉榮太博士提出觀察:「企業唯有正視弱點,才能突破。製造業供應鏈上下游關係緊密,OT場域的機台運作可謂牽一髮動全身。然而廠房中眾多老舊且未更新的裝置,如加上人員操作不當疏失,以及未採取適當的網路隔離與不安全的認證存取等因素,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。」
劉榮太博士指出:「2021年可預見疫情仍將影響全球企業營運,工廠遠端操作需求仍將不斷提升,讓駭客擁有更多可趁之機,因此審慎規劃資安建設,並時刻檢視既有的資安政策是否完備仍為關鍵,才能在營運效率提升之餘,同時確保企業內部的機密製程安全無虞。」
趨勢科技呼籲企業可採取以下預防措施,確保企業內部的機密製程資料安全,掌握資訊維運控制權 : 深度解析工控協定,網路隔離減少資安風險;高效能虛擬補丁,保護弱設備;信任名單控管,阻擋未知攻擊;先進機械學習自我防禦,克服複雜工控環境;定期資安檢測,確保營運順暢。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!