謝至恩全球局勢動盪不安的情況下,高科技製造-尤其是半導體業,已成為台灣站穩世界的重要關鍵之一。而仰賴 OT 科技甚重的高科技製造業,也必須正視 OT 科技的資安問題。 Fortinet 在今天發表的 《2022 OT 資安與網路安全現況調查報告》(2022 State of Operational Technology and Cybersecurity Report)中指出,有 93% 採用 OT 科技的受訪者在過去一年內至少曾被入侵過一次,而被入侵超過 3 次的受訪者甚至高達 78% 。
本文目錄
資安即工安
「企業進行數位轉型與智慧製造之後,OT 與 IT 環境也隨之融合,促使企業網路成為駭客攻擊的高價值目標,」Fortinet 北亞區技術總監劉乙表示製造業的 OT 環境並不如客戶想像是封閉環境,許多客戶經常自認產線的 OT 環境完全封閉,不可能有資安威脅。「但我曾親眼看到某家客戶的產線電腦出問題,就直接開啟手機 WiFi 分享熱點,讓產線電腦直接連線後上網下載更新修補檔案。如此一來,OT 環境絕不可能是完全封閉的環境。」
Fortinet 北亞區總經理陳鴻翔直言,OT 主管對於資安向來比較冷感,畢竟 OT 環境向來自成一格,與開放性的 IT 環境不同。但是當駭客將注意力放在 OT 網路後,所能造成損害將會影響到真實世界。
「所以面對 OT 主管,不能用傳統的方式談資安,而是必須要從『工安』的角度出發,」陳鴻翔說道:「OT 主管最忌諱的就是自己負責的廠房發生任何工安事件,一旦 OT 主管發現『資安即工安』之後,就能夠感受到 OT 安全的重要性。」
然而,根據工研院 2021 年《供應鏈資訊安全管理強化教戰守則》調查中指出,國內 200 人以上製造業的資安發展阻力中,前三大挑戰分別是內部技術能量不足 (41.2%) 、公司對於資安投資報酬率缺乏了解 (40%),以及內部員工缺乏資安意識 (33.8%),約莫都在四成左右。
Fortinet 台灣區總經理吳章銘表示:「從調查數字可以看出,OT 安全已引起企業領導層的注意,然而企業內部各種 OT 設備內的可程式邏輯控制器 (Programmable Logic Controller, PLC) 、持續面臨的資安攻擊、缺乏可視化的 OT 活動,以及不斷增加的 OT 連網數量,都是企業現正面對的嚴酷挑戰。這也是為何將 OT 與 IT 的融合至關重要。」
Fortinet《2022 OT 與網路安全現況調查報告》的四大發現
一、 OT 活動可視化程度低:
Fortinet 報告顯示,97% 的全球組織認為 OT 在其整體安全風險中扮演著重要角色。然而,今年僅有 13% 的受訪組織實現所有 OT 活動的可視化,且僅有 52% 的組織能夠從安全營運中心 (Security Operation Center, SOC)中追蹤所有 OT 活動。報告也指出,缺乏集中的可視化會導致組織的 OT 安全風險增加、安全性降低。
二、 OT 資安入侵事件會大幅影響企業生產力:
受訪者表示企業發生入侵事件,近 50% 的組織營運將面臨中斷,不僅大幅影響生產力,其中還有 90% 的入侵事件需要數小時或更長時間才能恢復服務。此外,三分之一的受訪者也認為,因資安入侵事件導致的資料外洩、財產損失、合規性質疑,甚至是品牌價值也將受到影響。
三、企業內的 OT 安全權責不明,僅 15% 表示應由資安長負責:
根據 Fortinet 的報告,OT 安全管理主要由總監或經理等人員負責,如工廠營運總監或製造營運部經理。只有 15% 的受訪者表示資安長 (Chief Information Security Officer, CISO) 需對其組織的 OT 安全負責,較去年下降 2% 。今年有高達 33% 的受訪者表示,網路工程總裁應對 OT 安全負責,其次為營運科技總監或網路安全經理 (25%) 、資訊長 (19%) 、技術長 (6%) 與營運長 (1%) 。
四、 OT 安全成熟度逐步提升,但許多組織中仍然存在安全漏洞:
當被問及其組織的 OT 安全狀況的成熟度時,只有 21% 的組織達到了第 4 級,意即組織可落實協調 (Orchestration) 與自動化 (Automation) 。值得注意的是,與其他地區相比,拉丁美洲和亞太地區達到 4 級的比例更高,超過 70% 的組織擁有成熟 OT 安全維運的水準。與此同時,這些組織在使用多種 OT 安全工具時也面臨挑戰,進而使他們在 OT 安全程度方面形成差距。該報告發現,絕大多數組織使用 2 至 8 個不同供應商提供的工業設備,並且有同時 100 到 10,000 個設備同時運行,增加維運的複雜度。
Fortinet OT 安全方案如何解決 OT 主管的痛?
面對 OT 環境的資安需求,劉乙表示傳統的 IT 資安思維無法直接套用在 OT 環境上,因此 Fortinet 從四大方向來守護 OT 環境的安全。
首先是硬體方面,Fortinet 設計了可在極端環境中運作的資安設備,來滿足各種條件的 OT 環境;在安全情資方面,Fortinet 的 DPI 技術可辨識 50 種以上的 OT 協定,廣泛支援各種 OT 裝置;資安人才方面,與超過 1,000 個 OT 專業服務供應商合作,Fortinet 情資團隊也聘請專人負責 OT 安全情資。最後,開放的生態系統,是 Fortinet 認為保護 OT 環境的最重要關鍵,整合各種 OT 平台與資安方案。
Fortinet 兩大工業資安年度盛會 8 月開跑,開創台灣企業資安新局
Fortinet 今年將於 8 月 3 日盛大舉辦 Fortinet 2022 Secure OT Summit 安全營運高峰會,匯集 Siemens 、 Yatec 、 Schneider 、 Claroty 等業界權威,帶大眾領略 Fortinet 解決方案如何在 OT 環境中脫穎而出。此外,Fortinet 也將參與 8 月 24 日至 27 日的台北國際自動化大展,分享 Fortinet 如何助力台灣 OT 業者找到企業最適切的資安部署方式、建立起強大的安全防護架構。