《產業》勒索病毒攻擊 OT安全性受挑戰
疫情下全球企業邁入新秩序挑戰,臺灣更在全球製造業供應鏈扮演要角。不可忽視的是鎖定OT環境進行攻擊的勒索病毒卻日漸增多,趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染營運技術(OT)、工業控制系統 (ICS) 爲攻擊目標,臺灣科技製造業也成爲駭客發動勒索病毒攻擊的受駭者。
趨勢科技執行長暨共同創辦陳怡樺表示:「數位轉型的價值,可說是來自於『資料到決策』的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。」然而,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發展徹底改變,企業連網設備增加,IT與OT之間界線的模糊,大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。 OT環境所承受的企業責任損失已不只是單是產線停工的營運損失,Gartner預測企業在2023年因爲CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元,企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款,以及人爲失誤所產生的責任損失將持續擴大,顯示OT安全性勢必成爲製造業營運的重大挑戰。
趨勢科技最新針對日本、德國及美國的工業網路資安調查中,更顯高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境所遭遇的艱鉅資安挑戰,趨勢科技副總經理暨TXOne Networks執行長劉榮太博士提出觀察:「企業唯有正視弱點,才能突破。製造業供應鏈上下游關係緊密,OT場域的機臺運作可謂牽一髮動全身,系統可停機的時間極短,在廠房內有數以百計的設備裝置,大多數情況下是相當難以進行漏洞修補與系統更新。然而廠房中衆多老舊且未更新的裝置,如加上人員操作不當疏失,以及未採取適當的網路隔離與不安全的認證存取等因素,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。」