智慧應用 影音
訂報
event

OT資安問題浮上檯面 企業如何守護繁雜端點?

工業4.0浪潮下,智慧工廠將會面臨更加嚴峻的資安挑戰。符世旻攝

工業4.0的浪潮於近年愈加受到關注,尤其在新科技如5G、AI、物聯網(IoT)等的加持下,業界普遍預期未來的發展速度將會持續增快。然而,伴隨而來的是各種資訊安全問題,環境的開放、萬物連網的時代下,企業所要面對到的問題必然更加複雜。

趨勢科技委託獨立研究機構Vanson Bourne針對美國、德國與日本地區共500名IT與OT人員所做的一項調查指出,約有6成的製造業者都曾經經歷過網路資安事件,且多達75%的案例街造成系統停擺,更甚至有4成以上表示停擺時間超過4天以上。對此,趨勢科技IoT防護執行副總裁Akihiko Omikawa指出,如今全球製造業者都加倍投入數位轉型,藉此改善營運或布局智慧工廠,然而卻因為IT與OT間的網路資安意識落差,造成雙方人員產生隔閡,也導致歹徒有機可乘。

資安業者指出,過去業界普遍對於IT安全較為熟悉,IT部門基本上都有安裝一些基本的資安防護。然而,OT卻以不同以往區隔出來,如今為因應萬物連網時代而逐漸趨於開放,使得過去並沒有多加注意環境既有的問題浮上檯面,儼然成為新的資安破口。2020年至今陸續發生多起勒索病毒事件,資安人士認為,主要肇因正是因為企業尚未意識到OT環境所帶來的潛藏危機。同時,由於製造業者遭到攻擊的可能涉及到關鍵製程,抑或是為避免工廠營運停擺,因此即非常有可能支付贖金,因此駭客食髓知味,紛紛將矛頭指向製造業者。

產業人士指出,過去OT環境對於駭客而言為陌生的環境,大多不知從何下手。然而,智慧工廠、工廠4.0等浪潮下,OT環境與IT環境的相似度上升,對於駭客而言OT環境逐漸變成熟悉的攻擊場域,攻擊行為也變得得心應手。因此,工業物聯網越來越普及的同時,企業預期將面臨到更嚴峻的駭客攻擊。

尤其,在OT環境逐漸IT化後,若是沒有將微分段(micro segmentation)落實,即很有可能會從OT進入內部後,無縫進入IT場域。對此,資安業者建議,不但是OT與IT之間的分段需要做明確,IT內部各小區塊也需要被區隔,如此一來當駭客不幸侵入內部之時,才能夠藉由微分段將傷害限縮於特定網段中,以免波及到整個公司。

趨勢科技的報告也提到,對於業者而言,選擇合適的資安技術方案被視為當前最大的挑戰之一。同時,受訪對象最常提到的組織改革措施為指派一位工廠資安長(CSO),由此可以觀察到,OT與IT資安已然成為組織營運的一部分,特別是現在智慧工廠逐步普及,未來企業所需要面對到的資安問題勢必只會增加,如何多方顧及將會成為企業未來的考驗。

  •     按讚加入DIGITIMES智慧應用粉絲團