網路惡意攻擊 製造業產線恐停擺21天、平均財損上看280萬美元。資料照
惡意攻擊行為對全球製造供應鏈所帶來的衝擊持續加劇,據統計自動化產線因勒索軟體攻擊而停擺的時間平均為21天,TXOne Networks(睿控網安)研究發現,每次停擺平均將造成高達280萬美元的財務損失。近期駭客活動軌跡也頻繁透露出地緣政治端倪,其用意已具有更深層的意圖,像是造成國安問題。
TXOne Networks(睿控網安)提出五大OT決勝關鍵點,同時將於8月23至26日於台北國際自動化工業展中,首次展出OT原生CPSDR技術,包含工業網路防護產品、工業端點防毒軟體以及全球專利認證隨身資安檢測裝置等專為OT場域打造的解決方案,協助企業在工業數位轉型的過程中得到最佳的ICS/OT端防護,提高營運韌性不中斷。
TXOne觀察發現,企業面對外部資安挑戰與內部人手短缺,為確保產線營運量能,近年開始有越來越多IT資安主管被交付OT資安業務。然而,有別於IT環境,OT資安著眼於持續運作,系統可用性的重要程度大於系統安全性及保密性,因此除了針對已知曝險部位持續追蹤持續改善,更需要提前警示異常系統動作,主動預防潛在駭客行為,而非被動回應攻擊,這也是傳統IT資安思維實作在OT場域常常遇到的困境。
TXOne Networks(睿控網安)提出五大OT決勝關鍵,確保工廠關鍵產線能持續運作,消弭OT資安導入的障礙與挑戰:
一、 OT資安著重設備,資安部署應以設備為定睛點,人員操作行為次之。
二、 現今工控場域依然充斥大量老舊系統(如Windows XP),解決方案必須能夠同時對應新舊系統之需要。
三、 工控場域機台對於加裝第三方資安軟體仍多有限制。以軟硬體交錯進行多層次防護,更能有效提升防禦範圍。
四、 許多廠區為了安全考量並不連上外部網路,在資安方案選擇上也應避免大量依賴雲服務的方案。
五、 維繫持續運轉的效能是OT的命脈,因此必須特別關注資安方案是否有著墨效能的最佳化。
TXOne Networks執行長劉榮太表示,垂直應用領域多元,使得企業在OT資安布局上所必須考量的面向更為錯綜複雜。雖然IT與OT環境追求安全的目標一致,但兩者在執行方式及順序上仍存在巨大分野,資安部署策略迥然不同,若能將資訊安全的重要性在生產製造流程中體現出來,就能有效落實OT資安,促成下一波產業升級。
TXOne Networks全球行銷副總許育誠表示,TXOne的產品能在現今主動式回應的架構之上加入OT場域的情境,真正做到高準度先期警示的目的,避免任何可能威脅營運可靠與穩定的異常行為。