Fortinet 今日公布《2021 OT與網路安全現況調查報告》,報告顯示有九成的OT營運科技企業組織2020年至少被入侵一次,更有近七成(63%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件。OT業者面臨的常見入侵手法包括惡意軟體(57%)與釣魚郵件(58%),其中因釣魚郵件觸發資安事件的比例較去年增加超過四成(43%),另外也有超過四成(42%)的資料外洩事件來自於企業內部,比例較去年增加近兩成(18%)。
Fortinet 北亞區總經理陳鴻翔表示:「根據資策會 2020年末的調查顯示,相較於2016年,台灣業者導入智慧製造的比例大幅提升。技術升級的同時,OT業者的資安防護需求也不可同日而語。為了提升營運效率與盈利能力,許多業者持續整合OT基礎設施,將資料蒐集與監控系統(SCADA)間接串聯至IT網路,使其得以管理先前在實體隔離(air-gapped)架構中的可操控資料。然而,OT與IT的數位整合如同雙面刃,提升敏捷性以及效率的同時也增加網路安全的風險。」
報告顯示,OT業者持續與網路資安搏鬥,企業領導者需要面對的網路安全問題隨著疫情升溫大幅增加。疫情前,OT與IT網路整合趨勢已相當明顯,而在疫情推波助瀾之下,則加速企業數位轉型進程並增加其擴充網路。OT與IT的網路整合、加上持續增加的進階網路威脅型態以及新冠肺炎疫情衍生的相關問題,環環相扣之下,加劇OT業者對抵禦網路犯罪攻擊超前部署的困難。
OT企業持續受到資安入侵事件攻擊
參與調查的OT企業決策者紛紛表示他們在遏止網路犯罪分子存取其系統與破壞業務上面臨極大挑戰,與2020年的調查結果相同,仍有九成受訪者表示過去一年中曾經歷至少一起資安入侵事件。儘管疫情為多數企業帶來前所未有的危機無庸置疑,然而,高達九成的資安入侵事件比例則凸顯「企業資安」始終是OT企業決策者不可忽視的重大議題。
OT企業決策者對疫情帶來的變化猝不及防
面對突如其來的疫情,OT企業決策者需迅速增加預算以管理IT與OT數位整合的相關流程,藉以支援遠端辦公所需,上述的兩個議題影響了企業的技術預算支出。為因應疫情加速的企業數位轉型以及遠距工作網路安全存取的需求,安全營運中心(SOC)與網路運營中心(NOC)需增加大量人力及設備。此外,遠距工作的員工、OEM廠商以及系統整合商因疫情限制無法移動,企業內部的IT人員也因疫情無法面對面解決員工的相關問題,有鑑於此,遠距網路安全存取的重要性大幅提升。
惡意軟體、內部資安威脅以及釣魚郵件攻擊數量迅速攀升
Fortinet 報告顯示,企業受到釣魚郵件攻擊的比例遽增,與去年相比從43% 攀升至58%。 2020年來興起的遠距工作衍生許多「資安破口」,可說是釣魚郵件攻擊數量大增的最大原因。儘管多數全球IT業務已從中取得平衡,相較之下 OT企業組織則受到非常顯著的影響,Fortinet建議OT企業組織應將零信任(Zero Trust)延伸至其端點設備以強化應對不斷擴大的攻擊面。
OT企業決策者持續面臨網路安全措施困境
OT企業決策者持續追蹤與回報其網路安全措施的效益,其中,「成本」的優先順序大幅落後於「風險評估」以及「業務影響」。Fortinet的調查指出,「漏洞」(70%)與「入侵事件」(62%)是企業網路安全措施最常追蹤與回報的類別,相較於去年,實體風險評估(Tangible risk management)的回報結果有顯著的成長(43%-57%)
企業決策者如何克服OT的資安挑戰
Fortinet 今年的調查顯示,僅有不到一成(7%)的 OT 企業決策者回答其組織沒有受到任何資安事件攻擊。對許多企業組織而言,如何實踐網路安全、保護其基礎設施免於不斷進化且升級的資安威脅一直是極大的挑戰。話雖如此,頂尖的OT企業正戮力實踐其網路安全,並設法度過新冠肺炎疫情帶來的異常難關以及隨之而來的各項快速革新,包括持續提倡資訊安全的集中可視性,採取更為主動的資安防禦部署以保護其關鍵系統。
Fortinet 將 OT 企業決策者所需面臨的各類資安威脅以3D網頁呈現,資訊囊括油水電民生國家關鍵基礎設施、製造業全球工廠,電力傳輸與基礎設施以及交通與運輸網路等不同面向,詳載OT業者在不同階段與關卡可能遇到的 IT 與 OT 整合資安問題,並提供解決方案建議藍圖。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!