《產業》勒索病毒攻擊 OT安全性受挑戰

疫情下全球企業邁入新秩序挑戰，臺灣更在全球製造業供應鏈扮演要角。不可忽視的是鎖定OT環境進行攻擊的勒索病毒卻日漸增多，趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染營運技術(OT）、工業控制系統 (ICS) 爲攻擊目標，臺灣科技製造業也成爲駭客發動勒索病毒攻擊的受駭者。

趨勢科技執行長暨共同創辦陳怡樺表示:「數位轉型的價值，可說是來自於『資料到決策』的轉換過程，從最初的資料採集，到打破穀倉進行資料整合，並透過深度資料分析擬定有效策略，才能進一步創造出商業價值。」然而，在數位轉型及工業4.0的推波助瀾之下，應用系統與基礎架構發展徹底改變，企業連網設備增加，IT與OT之間界線的模糊，大大提高駭客攻擊面，讓企業所面臨的資安管理議題加倍複雜。 OT環境所承受的企業責任損失已不只是單是產線停工的營運損失，Gartner預測企業在2023年因爲CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元，企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款，以及人爲失誤所產生的責任損失將持續擴大，顯示OT安全性勢必成爲製造業營運的重大挑戰。

趨勢科技最新針對日本、德國及美國的工業網路資安調查中，更顯高達61％的受訪製造業者都經歷過資安事件，其中43%造成產線停擺四天以上，針對工業物聯網環境所遭遇的艱鉅資安挑戰，趨勢科技副總經理暨TXOne Networks執行長劉榮太博士提出觀察：「企業唯有正視弱點，才能突破。製造業供應鏈上下游關係緊密，OT場域的機臺運作可謂牽一髮動全身，系統可停機的時間極短，在廠房內有數以百計的設備裝置，大多數情況下是相當難以進行漏洞修補與系統更新。然而廠房中衆多老舊且未更新的裝置，如加上人員操作不當疏失，以及未採取適當的網路隔離與不安全的認證存取等因素，再再使得工業網路環境暴露在巨大風險中，讓製造業的資安管理與維護陷入困境。」