资安「完美风暴」只会更多!台湾护国群山有4成待改进
▲趋势科技执行长暨共同创办人陈怡桦(右)、趋势科技副总经理暨TXOne Networks 执行长刘荣太博士(左)呼吁台湾的护国群山制造业,要留意OT系统的防毒能力。(图/趋势科技提供)
网路资安厂商趋势科技(东京证券交易所股票代码:4704) 指出,资安的「完美风暴」未来只会更多,但台湾大多数制造业的工业控制系统(OT)还没准备好。这些「护国群山」有4成以上待改进,不然有可能暴露在骇客攻击、勒索,关键资讯外泄的风险下。
CYBERSEC 2021台湾资安大会今(4)日开幕,共同主办的趋势科技呼吁,台湾的制造业在全球供应链扮演要角,加上越来越多客户要求是「无毒工厂」(不能有电脑病毒),这部分不能不重视。但目前台湾许多工厂的OT在进入智慧制造的时代,还没准备好;另外,IT产业的防毒技术也无法挪用在OT上,业主一定要有警觉意识。
趋势科技执行长暨共同创办人陈怡桦指出,在数位转型及工业4.0的推波助澜之下,应用系统与基础架构发生彻底改变,企业连网设备增加,IT与OT之间界线越来越模糊,会大大提高骇客攻击面,让企业所面临的资安管理议题加倍复杂。 她建议,企业资安的脚步要跟上!如同防疫一样,第一步要思考如何做好隔离,降低内部系统遭感染机率;第二步要防护重要资产,善用紧急修补 (如虚拟补丁) 以减少重症发生机率;第三步要积极预防,例如更换新机台时,优先选用有良好资安防护系统的设备。
趋势科技也观察到,2020年10大勒索病毒家族皆以锁定感染OT、工业控制系统 (ICS) 为攻击目标,台湾科技制造业成为骇客发动勒索病毒攻击的受骇者。Gartner则预测企业在2023年因为CPS (Cyber-Physical Systems) 遭受攻击造成的财务损失将超过500亿美元。
在最新针对日本、德国及美国的工业网路资安调查中,显示高达61%的受访制造业者都经历过资安事件,其中43%造成产线停摆四天以上,针对工业物联网环境所遭遇的艰巨资安挑战。
趋势科技呼吁,企业可采取以下5大预防措施,来确保企业内部的机密制程资料安全,掌握资讯维运控制权:
1.深度解析工控协定,网路隔离减少资安风险2.高效能虚拟补丁,保护弱设备3.信任名单控管,阻挡未知攻击4.先进机械学习自我防御,克服复杂工控环境5.定期资安检测,确保营运顺畅