智慧應用 影音
innoTech2022
榮耀會員

製造業資安議題浮上檯面 OT場域最佳解為何?

製造業OT資安問題逐漸浮上檯面。符世旻

全球針對製造業者資訊安全攻擊不斷,著眼台灣,從2020年開始,台灣製造業的攻擊事件頻頻傳出,至今仍未停歇,儼然成為駭客最愛攻擊的標的。面對日新月異的攻擊手法,以及愈來愈嚴峻的攻擊態勢,對於製造業來說,不僅僅須顧及IT端的資安布局,在OT端更是需要強化整體防護能力,才能應對日益猖狂的網路攻擊。

趨勢科技副總裁暨TXOne Networks執行長劉榮太認為,如今最大的問題多為IT與OT的聚合(Convergence)所造成,現在的OT環境大量使用IT的技術,也就是說,OT環境不僅有自己既有的漏洞,現在更添上IT環境的弱點。然而,在這樣的狀況下,OT卻往往沒有與IT環境同樣的防護措施,使得OT面對更嚴重的威脅。

劉榮太進一步剖析,OT架構當中主要可以分為三塊,第一層為服務層,比如應用程式等服務皆在此層;第二層則為ICS工控系統;第三層,也就是最底層的設備、裝置等。在OT的攻擊當中,事實上無論是攻擊哪一層級,都可能造成一整條線全數掛掉。尤其,如今許多駭客網路攻擊上升至國與國之間政府層面的攻擊,由政府發動的攻擊最可能直接打到最底層, 因為期待可以整個死機,造成更大規模的影響。舉例來說,若是供電系統、水庫等相關類型的關鍵基礎建設受到攻擊,所造成的可能是民生問題,更甚至是造成人身安全等情事發生。

除了網路攻擊之外,供應鏈攻擊更是如今各界盛談的議題。資誠智能風險管理諮詢公司執行董事張晉瑞提到,根據統計,在2013年時,製造業對於供應鏈資安意識淺薄,也不認為這將會是威脅或可能造成影響。然而,隨著供應鏈資安事件浮上檯面,也讓業者逐步意識到影響偌大,而台灣企業又是許多國際大廠供應鏈一環,更應重視自身強化到供應商安全強化的一條龍安全管理。

劉榮太提醒,OT資安必須要Top-down,而非過去Bottom-up的思維。除了要針對既有漏洞進行補丁(patching)之外,也應導入零信任(Zero Trust)、微分割(Micro Segmentation)等架構,或是運用機器學習、自動化等技術程序更為了解攻擊途徑或守法,以儘量降低風險。OT的場域與資安部署較為碎片化,且將會有愈來愈多新型態的技術加入環境當中,因此無論是資安業者或是企業端皆須與時俱進,藉此防堵網路攻擊的威脅。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路攻擊 供應鏈 製造業 資安