Fortinet 2022全球OT與網路安全現況調查:93%採用OT科技的企業曾被入侵 你會是那幸運的7%嗎?

Fortinet在今天發表的《2022 OT資安與網路安全現況調查報告》(2022 State of Operational Technology and Cybersecurity Report)中指出,有93%採用OT科技的受訪者在過去一年內至少曾被入侵過一次。

全球局勢動盪不安的情況下,高科技製造-尤其是半導體業,已成為台灣站穩世界的重要關鍵之一。而仰賴OT科技甚重的高科技製造業,也必須正視OT科技的資安問題。Fortinet在今天發表的《2022 OT資安與網路安全現況調查報告》(2022 State of Operational Technology and Cybersecurity Report)中指出,有93%採用OT科技的受訪者在過去一年內至少曾被入侵過一次,而被入侵超過3次的受訪者甚至高達78%。

左起Fortinet北亞區技術總監劉乙、Fortinet北亞區總經理陳鴻翔、Fortinet台灣區總經理吳章銘

資安即工安

「企業進行數位轉型與智慧製造之後,OT與IT環境也隨之融合,促使企業網路成為駭客攻擊的高價值目標,」Fortinet北亞區技術總監劉乙表示製造業的OT環境並不如客戶想像是封閉環境,許多客戶經常自認產線的OT環境完全封閉,不可能有資安威脅。「但我曾親眼看到某家客戶的產線電腦出問題,就直接開啟手機WiFi分享熱點,讓產線電腦直接連線後上網下載更新修補檔案。如此一來,OT環境絕不可能是完全封閉的環境。」

Fortinet北亞區總經理陳鴻翔直言,OT主管對於資安向來比較冷感,畢竟OT環境向來自成一格,與開放性的IT環境不同。但是當駭客將注意力放在OT網路後,所能造成損害將會影響到真實世界。

「所以面對OT主管,不能用傳統的方式談資安,而是必須要從『工安』的角度出發,」陳鴻翔說道:「OT主管最忌諱的就是自己負責的廠房發生任何工安事件,一旦OT主管發現『資安即工安』之後,就能夠感受到OT安全的重要性。」

因駭客入侵造成許多重大工安事件

然而,根據工研院2021年《供應鏈資訊安全管理強化教戰守則》調查中指出,國內200人以上製造業的資安發展阻力中,前三大挑戰分別是內部技術能量不足(41.2%)、公司對於資安投資報酬率缺乏了解(40%),以及內部員工缺乏資安意識(33.8%),約莫都在四成左右。

Fortinet 台灣區總經理吳章銘表示:「從調查數字可以看出,OT安全已引起企業領導層的注意,然而企業內部各種OT設備內的可程式邏輯控制器(Programmable Logic Controller, PLC)、持續面臨的資安攻擊、缺乏可視化的OT活動,以及不斷增加的OT連網數量,都是企業現正面對的嚴酷挑戰。這也是為何將OT與IT的融合至關重要。」

Fortinet《2022 OT與網路安全現況調查報告》的四大發現

一、OT活動可視化程度低:

僅有52%的組織能夠從安全營運中心(Security Operation Center, SOC)中追蹤所有OT活動

Fortinet報告顯示,97%的全球組織認為OT在其整體安全風險中扮演著重要角色。然而,今年僅有13%的受訪組織實現所有OT活動的可視化,且僅有52%的組織能夠從安全營運中心(Security Operation Center, SOC)中追蹤所有OT活動。報告也指出,缺乏集中的可視化會導致組織的OT安全風險增加、安全性降低。

二、OT資安入侵事件會大幅影響企業生產力:

受訪者表示企業發生入侵事件,近50%的組織營運將面臨中斷,不僅大幅影響生產力,其中還有90%的入侵事件需要數小時或更長時間才能恢復服務。此外,三分之一的受訪者也認為,因資安入侵事件導致的資料外洩、財產損失、合規性質疑,甚至是品牌價值也將受到影響。

三、企業內的OT安全權責不明,僅15%表示應由資安長負責:

企業內的OT安全權責不明

根據Fortinet的報告,OT安全管理主要由總監或經理等人員負責,如工廠營運總監或製造營運部經理。只有15%的受訪者表示資安長(Chief Information Security Officer, CISO)需對其組織的OT安全負責,較去年下降2%。今年有高達33%的受訪者表示,網路工程總裁應對OT安全負責,其次為營運科技總監或網路安全經理(25%)、資訊長(19%)、技術長(6%)與營運長(1%)。

四、OT安全成熟度逐步提升,但許多組織中仍然存在安全漏洞:

只有21%的組織達到了第4級

當被問及其組織的OT安全狀況的成熟度時,只有21%的組織達到了第4級,意即組織可落實協調(Orchestration)與自動化(Automation)。值得注意的是,與其他地區相比,拉丁美洲和亞太地區達到4級的比例更高,超過70%的組織擁有成熟OT安全維運的水準。與此同時,這些組織在使用多種OT安全工具時也面臨挑戰,進而使他們在OT安全程度方面形成差距。該報告發現,絕大多數組織使用2至8個不同供應商提供的工業設備,並且有同時100到10,000個設備同時運行,增加維運的複雜度。

Fortinet OT安全方案如何解決OT主管的痛?

Fortinet從四大方向來守護OT環境的安全

面對OT環境的資安需求,劉乙表示傳統的IT資安思維無法直接套用在OT環境上,因此Fortinet從四大方向來守護OT環境的安全。

首先是硬體方面,Fortinet設計了可在極端環境中運作的資安設備,來滿足各種條件的OT環境;在安全情資方面,Fortinet的DPI技術可辨識50種以上的OT協定,廣泛支援各種OT裝置;資安人才方面,與超過1,000個OT專業服務供應商合作,Fortinet情資團隊也聘請專人負責OT安全情資。最後,開放的生態系統,是Fortinet認為保護OT環境的最重要關鍵,整合各種OT平台與資安方案。

Fortinet兩大工業資安年度盛會8月開跑,開創台灣企業資安新局

Fortinet今年將於8月3日盛大舉辦Fortinet 2022 Secure OT Summit安全營運高峰會,匯集 Siemens、Yatec、Schneider、Claroty 等業界權威,帶大眾領略Fortinet解決方案如何在OT環境中脫穎而出。此外,Fortinet也將參與8月24日至27日的台北國際自動化大展,分享Fortinet 如何助力台灣OT業者找到企業最適切的資安部署方式、建立起強大的安全防護架構。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416