2024 OT 與網路資安現況調查報告：三成企業組織 OT 環境遭入侵６次以上

全方位整合與自動化網路資安廠商 Fortinet 發布《2024年OT與網路資安現況調查報告》，結果顯示今年有近三分之一（31%）的企業組織表示其 OT 環境遭入侵超過六次，相較於 2023 年的一成（11%）顯著上升。儘管這些仰賴 OT 環境運作的產業整體防護能量有所提升，但多數組織在保護融合的 IT 和 OT 環境方面仍面臨重大挑戰。

文章目錄

1. Fortinet《2024年OT與網路資安現況調查報告》四大發現
2. 發展 IT 和 OT 融合的安全營運，實現全方位OT資安防護
3. 2024 OT 工控資安高峰會將探討 IT、OT 融合的營運環境強化

Fortinet《2024年OT與網路資安現況調查報告》四大發現

Fortinet《2024年OT與網路資安現況調查報告》針對台灣及全球超過 550 位的 OT 專業人士進行調查，這些受訪者包含來自大量運用 OT 環境的產業，包括製造業、交通物流、醫療製藥、能源公用事業等。其中有四大發現。

1.針對OT系統的網路攻擊持續增加，恢復運作的速度成關鍵

隨著 IT 與 OT 環境日益整合，OT 系統的安全防護變得至關重要。根據 Fortinet 調查，在 2023 年，49% 的受訪者表示經歷了僅影響 OT 系統或同時影響 IT 和 OT 系統的入侵事件。然而今年，有近四分之三（73%）的受訪者表示歷經了 IT 及 OT 系統的入侵。其中，只針對 OT 系統的入侵事件更呈現逐年增長的趨勢，從去年的 17% 增長至 24%。有鑑於攻擊增加，近半數（46%）的受訪者表示，他們判斷成功抵禦與否的關鍵，在於系統恢復正常運作所需的時間。

2.組織遭受入侵頻率急升，成長近三倍

今年有近三分之一（31%）的受訪者表示遭受超過六次的入侵，相較於去年的一成（11%）成長近三倍。值得注意的是，相較去年，惡意軟體攻擊的頻率有所減少，然而其他的攻擊類型皆持續增加。其中，網路釣魚及商務電郵是最常見的入侵方式，行動裝置安全漏洞和網頁入侵則是最常見的技術。

3.資安威脅更甚以往，組織可視化程度和偵測方法應加速跟進

Fortinet 報告顯示，多數組織的網路環境中仍存在盲點。認為自家企業組織中央安全操作中，OT 系統具備完全可視化的受訪者比例，從去年 10% 下降至 5%。然而認為具有 75% 可視化程度的受訪者比例則有所增加，說明了企業組織對其安全態勢有更貼近現實的認識。儘管如此，仍有超過一半（56%）的受訪者，歷經了勒索及破壞性軟體的入侵，這樣的比例相較於 2023 年的 32% 顯著上升，表示企業組織在網路可視化程度和偵測能力方面仍有進步空間。

4.近三成資安長更緊密管控 OT 安全，對 OT 網路安全的責任正提升至組織高層

越來越多企業組織將 OT 場域的安全管理與資安長（CISO）的策略更緊密結合，Fortinet數據顯示，具備這種傾向的企業組織比例，已從 2023 年的 17% 增長到今年的 27%。於此同時，將 OT 安全責任轉移至其他最高管理層職位（C-suite 角色，包括 CIO、CTO 和 COO）的比例，在未來一年內預計將會提升到 60% 以上，清楚地顯示出企業組織在 2024 年後對 OT 安全和風險管理的高度重視。

此外，調查也顯示，在某些組織中，雖然 CIO 未直接負責 OT 安全管理，但這些責任正從網路工程總監上升至營運副總裁，進一步顯示了 OT 安全管理工作在組織中重要性的提升。無論由哪一個職位負責監督 OT 安全的工作，皆代表 OT 安全正成為企業高層的關注焦點。

發展 IT 和 OT 融合的安全營運，實現全方位OT資安防護

Fortinet《2024年OT與網路資安現況調查報告》提供組織增強其安全態勢的具體可行步驟，建議組織可採用五項最佳實踐來解決 OT 安全挑戰。首先是分段部署，由於減少入侵需要一個強化的 OT 環境，Fortinet 建議企業組織在所有的存取點實施網路策略控制，透過創造網路區域與分段，建立出一個具高度防禦力的 OT 環境。此外，團隊也應評估整體管理解決方案的複雜性、具集中管理功能的一致性平台所帶來的效益。

其次，組織必須能看見及理解 OT 網路上的所有內容。一旦建立了可視性，組織需保護任何看起來易受攻擊的設備，這需要專為敏感 OT 設備設計的保護性補償控制。具備通訊協定感知的網路政策、系統間的交互分析和端點監控等功能，可以有效偵測和防止易受攻擊的資產遭侵入。

再者，組織應朝 IT 和 OT 融合的安全營運方向發展，將 OT 整合到安全營運和事件回應計畫中。為達到這個目標，組織安全團隊必須在安全營運和事件回應計畫中特別考慮 OT，其中一種作法是建立包含組織 OT 環境的回應劇本。同時，組織也可採用專為 OT 環境設計的威脅情報和安全服務。OT 安全仰賴即時的風險意識以及精確的洞察分析，組織應確保其威脅情報和來源中包含穩定的、專為 OT 服務的資訊。

2024 OT 工控資安高峰會將探討 IT、OT 融合的營運環境強化

為應對快速變化的 OT 威脅和持續擴大的攻擊面，許多組織使用了來自不同供應商的安全解決方案，這導致了過於複雜的安全架構。整合型一致性平台式的安全方法，可以幫助組織整合供應商並簡化架構，建立整合性同步保護 IT 網路及 OT 環境的強大安全平台，透過集中管理來提高組織安全效率。Fortinet 2024 OT 工控資安高峰會「領航工業新行動：共創工控運營安全」即將在 7 月 11 日舉行，將從實際案例中，以不同面向深入剖析智慧製造與工控的趨勢與應用。