▲趨勢科技執行長暨共同創辦人陳怡樺(右)、趨勢科技副總經理暨TXOne Networks 執行長劉榮太博士(左)呼籲台灣的護國群山製造業,要留意OT系統的防毒能力。(圖/趨勢科技提供)
記者吳佳穎/台北報導
網路資安廠商趨勢科技(東京證券交易所股票代碼:4704) 指出,資安的「完美風暴」未來只會更多,但台灣大多數製造業的工業控制系統(OT)還沒準備好。這些「護國群山」有4成以上待改進,不然有可能暴露在駭客攻擊、勒索,關鍵資訊外洩的風險下。
CYBERSEC 2021台灣資安大會今(4)日開幕,共同主辦的趨勢科技呼籲,台灣的製造業在全球供應鏈扮演要角,加上越來越多客戶要求是「無毒工廠」(不能有電腦病毒),這部分不能不重視。但目前台灣許多工廠的OT在進入智慧製造的時代,還沒準備好;另外,IT產業的防毒技術也無法挪用在OT上,業主一定要有警覺意識。
趨勢科技執行長暨共同創辦人陳怡樺指出,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT與OT之間界線越來越模糊,會大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。
她建議,企業資安的腳步要跟上!如同防疫一樣,第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如虛擬補丁) 以減少重症發生機率;第三步要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。
趨勢科技也觀察到,2020年10大勒索病毒家族皆以鎖定感染OT、工業控制系統 (ICS) 為攻擊目標,台灣科技製造業成為駭客發動勒索病毒攻擊的受駭者。Gartner則預測企業在2023年因為CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元。
在最新針對日本、德國及美國的工業網路資安調查中,顯示高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境所遭遇的艱鉅資安挑戰。
趨勢科技呼籲,企業可採取以下5大預防措施,來確保企業內部的機密製程資料安全,掌握資訊維運控制權:
1.深度解析工控協定,網路隔離減少資安風險
2.高效能虛擬補丁,保護弱設備
3.信任名單控管,阻擋未知攻擊
4.先進機械學習自我防禦,克服複雜工控環境
5.定期資安檢測,確保營運順暢
讀者迴響