【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增！趨勢科技揭數位轉型下的製造思維，資安不是附加成本而是製程的一部分

為期3天的2021臺灣資安大會於4日正式展開，在第一天臺灣資安大會上，趨勢科技指出過去一年來，數位轉型的加速已經使得網路攻擊威脅變得更嚴峻，特別是製造業與醫療業遭受攻擊比例大增，其中OT安全議題倍受關注，尤其製造業，在他們近期的調查中，發現有4成5企業都因資安事件造成產線中斷。

數位轉型更突顯資料安全的重要性，而臺灣製造業其實也是關鍵

關於過去一年的網路攻擊態勢，趨勢科技執行長陳怡樺表示，全球釣魚詐騙的攻擊活動，增加230%，再次暴增，而以目標式勒索攻擊而言，他們在2020年觀察到新的趨勢變化，雖然政府與銀行一直都是駭客主要攻擊目標，不過，去年出現明顯的變化，製造業與醫療業遭受攻擊的次數較往年大增，此一態勢值得重視。

陳怡樺指出，過往製造業與醫療業可能認為，沒有人要攻擊自己，覺得自己含金量不高，但現實的狀況，已經不是如此，除了遭受攻擊的事件頻傳，這兩個產業還有一個共同的特色，包括製造業的機臺，醫療業的X光機與核磁共振（MRI）等設備，過去企業可能認為他不是電腦，或是以為它是安全隔離的，但其實，現在都隨著大量使用IT技術而變得不同。

不僅如此，在現今的數位轉型之下，已徹底轉變了傳統價值鏈模型，資料的重要性更是至關重要。陳怡樺指出，現在的數位轉型價值，是在於「資料」到「決策」的轉換過程，她並特別以智慧製造來舉例，包括最初的資料採集、資料的正確性，到資料連結整合與深度資料分析，如此一來，才能做正確的判斷以擬定有效策略。

然而，只要有資料的地方，就必需要有安全的考量。否則可能發生蒐集不到資料，或是蒐集了錯誤的資料，甚至可能資料被鎖住不能用的情況。因此，在每一個環節都必須把資安做足，她強調：「資安不再只是獨立一個產業，而是所有產業裡面該有的基本內涵。」而以製造業而言，資安就是製程的一部分，千萬不能把它想成附加的成本。

觀念必須扭轉，產業須自覺，但陳怡樺認為，國內才剛剛開始想到這些事情，還有很長的路要走。

同時，陳怡樺也以趨勢科技自身經驗為例，他們去年花最多時間架構的平臺Vision One，也就是希望從雲端、手機、網路到工廠設備，都能夠蒐集到足夠的資料，以此做到及早發現異常，進而防止勒索軟體、資料外洩問題。

對於國內的醫療業與製造業而言，相關業者與政府都不可輕忽上述這樣的趨勢。如果醫院無法做好資安，這已經不是可用性的問題，而是人命的問題，先前國外已有例子，有醫院系統被勒索軟體癱瘓，使得重症病患只能轉診至別間醫院，但路途上發生人命來不及救的狀況。

而資安對臺灣製造業同樣至關重要，陳怡樺指出，臺灣有3成的GDP都是來自於製造業，更重要的是，國內製造業其實也撐起了全世界數位轉型的半邊天，若是台積電停工半天，全球數位轉型也都會受影響。

眼光若放遠一點，臺灣企業是否想過，在數位轉型上，我們必須有更重要的任務？陳怡樺強調，要讓臺灣製造的所有元件與成品，都能有資安在其中，才能夠幫助世界數位轉型的成功更安全。這一番話似乎也是個提醒，資安的價值，能夠讓國內產業的地位變得更穩固，讓臺灣製造成為全球IT可信賴的標誌。

在趨勢科技的最新調查結果中，趨勢科技執行長陳怡樺指出，過去一年來，政府與銀行持續是駭客主要攻擊目標，但製造業與醫療業遭受攻擊次數出現大幅增長的情況。這樣的態勢，意味著這兩個產業將面臨更嚴峻的資安危脅。

最新調查顯示6成1製造業者經歷過資安事件，其中每四家又有三家發生產線停擺情況

對於製造業而言，儘管OT安全議題在近年已經不斷被探討，但從威脅帶來的實際危害來看，已是當務之急。

趨勢科技副總經理暨工業物聯網公司TXOneNetworks執行長劉榮太指出，自從2019年開始，幾乎每個月都有大間的製造業或產業遭攻擊事件傳出，而他們在2020年關注到127個新的勒索軟體出現，整以整體來看，2020年的前10名勒索軟體中，就有8個曾在OT場域出現過，這樣的態勢，也反映出當OT環境採用大量IT技術，但也加速了駭客能夠對OT的危害。

更嚴峻的是，在趨勢科技針對日本、德國及美國的工業網路資安調查顯示，有61%受訪製造業者表示經歷過資安事件，其中的75%因資安事件造成產線中止。換言之，有4成5的製造業者都會面對營運中斷的風險。

而且，在這些遭遇資安事件的企業中，其中的43%的產線停擺是超過4天以上，這其實已經突顯資安事件帶來的可能影響，大大衝擊著製造業的營運。

對於製造業受到資安事件的衝擊，TXOneNetworks執行長劉榮太指出，在趨勢科技針對日本、德國及美國的工業網路資安的最新調查中，指出有6成1製造業者曾遭遇資安事件，其中的75%因資安事件造成產線中止，並有43%的產線中斷四天以上。

對此，劉榮太除了說明OT環境在資安防護上所遇到的困難，同時也強調做好工控資安的5大策略，包括網路微分割、虛擬修補、信任名單、重要資產的強固，以及定期檢查。雖然，這些OT安全議題近年已不斷提及，不過劉榮太也一再強調並解釋，網路分割就是要做到零信任原則，不該連結到的端點就應該要阻斷，同時藉由虛擬修補來因應場域端點無法停機修補的困難，而信任名單也是要讓重要端點限制只能執行允許的應用程式；至於關鍵設備更是重要，包括所有機臺都要存取的資料庫、HMI等，可透過白名單與基於AI的防毒保護，同時，資料進出同樣也都要檢查。

另外，劉榮太也以NIST CSF框架核心所具有的5大功能，來說明OT領域與IT領域的落差。他表示，在過去20年來，隨著時間的演進，在IT領域已經一步步將資安框架的5大功能走完，也就是從識別、保護、偵測、回應到復原，像是2003年發展保護、2011年重視偵測，現在則是強調復原；但相對來看OT領域的資安，2015年開始發展識別，而他認為現在也只是走到識別與保護之間。因此，不論是從威脅態勢與資安框架來看，OT領域的資安議題都將是接下來這幾年必須持續關注的重點。