《产业》勒索病毒攻击 OT安全性受挑战

疫情下全球企业迈入新秩序挑战，台湾更在全球制造业供应链扮演要角。不可忽视的是锁定OT环境进行攻击的勒索病毒却日渐增多，趋势科技研究观察2020年10大勒索病毒家族皆以锁定感染营运技术(OT）、工业控制系统 (ICS) 为攻击目标，台湾科技制造业也成为骇客发动勒索病毒攻击的受骇者。

趋势科技执行长暨共同创办陈怡桦表示:「数位转型的价值，可说是来自于『资料到决策』的转换过程，从最初的资料采集，到打破谷仓进行资料整合，并透过深度资料分析拟定有效策略，才能进一步创造出商业价值。」然而，在数位转型及工业4.0的推波助澜之下，应用系统与基础架构发展彻底改变，企业连网设备增加，IT与OT之间界线的模糊，大大提高骇客攻击面，让企业所面临的资安管理议题加倍复杂。 OT环境所承受的企业责任损失已不只是单是产线停工的营运损失，Gartner预测企业在2023年因为CPS (Cyber-Physical Systems) 遭受攻击造成的财务损失将超过500亿美元，企业受资安攻击衍伸的相关赔偿、诉讼、保险、监管罚款，以及人为失误所产生的责任损失将持续扩大，显示OT安全性势必成为制造业营运的重大挑战。

趋势科技最新针对日本、德国及美国的工业网路资安调查中，更显高达61％的受访制造业者都经历过资安事件，其中43%造成产线停摆四天以上，针对工业物联网环境所遭遇的艰巨资安挑战，趋势科技副总经理暨TXOne Networks执行长刘荣太博士提出观察：「企业唯有正视弱点，才能突破。制造业供应链上下游关系紧密，OT场域的机台运作可谓牵一发动全身，系统可停机的时间极短，在厂房内有数以百计的设备装置，大多数情况下是相当难以进行漏洞修补与系统更新。然而厂房中众多老旧且未更新的装置，如加上人员操作不当疏失，以及未采取适当的网路隔离与不安全的认证存取等因素，再再使得工业网路环境暴露在巨大风险中，让制造业的资安管理与维护陷入困境。」