趨勢科技今天發布一份最新研究「工業網路資安現況」指出:89% 的電力、石油及天然氣,以及製造業在過去 12 個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。
趨勢科技基礎架構策略副總裁 William Malik 指出:「全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的 IT 與 OT 環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。」
這份報告的發表正逢美國輸油管營運公司 Colonial Pipeline 勒索病毒攻擊事件屆滿一週年,該公司的 OT 系統因這起攻擊而關閉數天,造成美國整個東岸地區發生嚴重的燃油短缺。至今,這起攻擊仍是史上最大一樁重大國家基礎設施 (critical national infrastructure , CNI) 攻擊事件。
曾因針對CNI 攻擊而受到影響的產業機構,約有半數都曾經試圖改善網路資安基礎架構,但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。因遭遇網路攻擊而導致營運技術及工業控制系統 (OT/ICS) 停擺的企業,平均損失金額最高約在 280 萬美元左右,其中損失最嚴重的是石油及天然氣產業。 有將近四分之三 (72%) 的受訪者承認在該年當中至少曾遭遇 6 次網路攻擊並導致 ICS/OT 環境營運中斷。
此外,這份研究也發現:40% 的受訪者無法阻擋首次攻擊、曾經發生營運中斷的受訪者有 48% 並未實施任何改善措施以降低未來的網路風險、對受訪者最重要的兩項網路資安改善動力來自雲端系統的投資 (28%) 與 5G 專網的部署 (26%),以及 OT環境中基於風險的資安部署平均來說仍不如 IT 環境成熟。
隨著 IT 和 OT 環境紛紛導入雲端、邊緣與 5G,工業環境的運作方式及系統也正快速轉型。企業必須隨時掌握最新情勢並採取對應的資安措施來保護企業資產,然而要保護工業雲端及企業專網,最重要的第一步就是要提升風險與威脅的可視性。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!