近年數位轉型正夯,但資安威脅也變得更加嚴峻,趨勢科技執行長陳怡樺指出,數位轉型價值在於資料到決策,因此資料安全至關重要,而臺灣製造業也將是全球關鍵,要讓臺灣製造的所有元件與成品,都能有資安在其中,才能夠幫助世界數位轉型的成功更安全。

為期3天的2021臺灣資安大會於4日正式展開,在第一天臺灣資安大會上,趨勢科技指出過去一年來,數位轉型的加速已經使得網路攻擊威脅變得更嚴峻,特別是製造業與醫療業遭受攻擊比例大增,其中OT安全議題倍受關注,尤其製造業,在他們近期的調查中,發現有4成5企業都因資安事件造成產線中斷。

數位轉型更突顯資料安全的重要性,而臺灣製造業其實也是關鍵

關於過去一年的網路攻擊態勢,趨勢科技執行長陳怡樺表示,全球釣魚詐騙的攻擊活動,增加230%,再次暴增,而以目標式勒索攻擊而言,他們在2020年觀察到新的趨勢變化,雖然政府與銀行一直都是駭客主要攻擊目標,不過,去年出現明顯的變化,製造業與醫療業遭受攻擊的次數較往年大增,此一態勢值得重視。

陳怡樺指出,過往製造業與醫療業可能認為,沒有人要攻擊自己,覺得自己含金量不高,但現實的狀況,已經不是如此,除了遭受攻擊的事件頻傳,這兩個產業還有一個共同的特色,包括製造業的機臺,醫療業的X光機與核磁共振(MRI)等設備,過去企業可能認為他不是電腦,或是以為它是安全隔離的,但其實,現在都隨著大量使用IT技術而變得不同。

不僅如此,在現今的數位轉型之下,已徹底轉變了傳統價值鏈模型,資料的重要性更是至關重要。陳怡樺指出,現在的數位轉型價值,是在於「資料」到「決策」的轉換過程,她並特別以智慧製造來舉例,包括最初的資料採集、資料的正確性,到資料連結整合與深度資料分析,如此一來,才能做正確的判斷以擬定有效策略。

然而,只要有資料的地方,就必需要有安全的考量。否則可能發生蒐集不到資料,或是蒐集了錯誤的資料,甚至可能資料被鎖住不能用的情況。因此,在每一個環節都必須把資安做足,她強調:「資安不再只是獨立一個產業,而是所有產業裡面該有的基本內涵。」而以製造業而言,資安就是製程的一部分,千萬不能把它想成附加的成本。

觀念必須扭轉,產業須自覺,但陳怡樺認為,國內才剛剛開始想到這些事情,還有很長的路要走。

同時,陳怡樺也以趨勢科技自身經驗為例,他們去年花最多時間架構的平臺Vision One,也就是希望從雲端、手機、網路到工廠設備,都能夠蒐集到足夠的資料,以此做到及早發現異常,進而防止勒索軟體、資料外洩問題。

對於國內的醫療業與製造業而言,相關業者與政府都不可輕忽上述這樣的趨勢。如果醫院無法做好資安,這已經不是可用性的問題,而是人命的問題,先前國外已有例子,有醫院系統被勒索軟體癱瘓,使得重症病患只能轉診至別間醫院,但路途上發生人命來不及救的狀況。

而資安對臺灣製造業同樣至關重要,陳怡樺指出,臺灣有3成的GDP都是來自於製造業,更重要的是,國內製造業其實也撐起了全世界數位轉型的半邊天,若是台積電停工半天,全球數位轉型也都會受影響。

眼光若放遠一點,臺灣企業是否想過,在數位轉型上,我們必須有更重要的任務?陳怡樺強調,要讓臺灣製造的所有元件與成品,都能有資安在其中,才能夠幫助世界數位轉型的成功更安全。這一番話似乎也是個提醒,資安的價值,能夠讓國內產業的地位變得更穩固,讓臺灣製造成為全球IT可信賴的標誌。

在趨勢科技的最新調查結果中,趨勢科技執行長陳怡樺指出,過去一年來,政府與銀行持續是駭客主要攻擊目標,但製造業與醫療業遭受攻擊次數出現大幅增長的情況。這樣的態勢,意味著這兩個產業將面臨更嚴峻的資安危脅。

最新調查顯示6成1製造業者經歷過資安事件,其中每四家又有三家發生產線停擺情況

對於製造業而言,儘管OT安全議題在近年已經不斷被探討,但從威脅帶來的實際危害來看,已是當務之急。

趨勢科技副總經理暨工業物聯網公司TXOneNetworks執行長劉榮太指出,自從2019年開始,幾乎每個月都有大間的製造業或產業遭攻擊事件傳出,而他們在2020年關注到127個新的勒索軟體出現,整以整體來看,2020年的前10名勒索軟體中,就有8個曾在OT場域出現過,這樣的態勢,也反映出當OT環境採用大量IT技術,但也加速了駭客能夠對OT的危害。

更嚴峻的是,在趨勢科技針對日本、德國及美國的工業網路資安調查顯示,有61%受訪製造業者表示經歷過資安事件,其中的75%因資安事件造成產線中止。換言之,有4成5的製造業者都會面對營運中斷的風險。

而且,在這些遭遇資安事件的企業中,其中的43%的產線停擺是超過4天以上,這其實已經突顯資安事件帶來的可能影響,大大衝擊著製造業的營運。

對於製造業受到資安事件的衝擊,TXOneNetworks執行長劉榮太指出,在趨勢科技針對日本、德國及美國的工業網路資安的最新調查中,指出有6成1製造業者曾遭遇資安事件,其中的75%因資安事件造成產線中止,並有43%的產線中斷四天以上。

對此,劉榮太除了說明OT環境在資安防護上所遇到的困難,同時也強調做好工控資安的5大策略,包括網路微分割、虛擬修補、信任名單、重要資產的強固,以及定期檢查。雖然,這些OT安全議題近年已不斷提及,不過劉榮太也一再強調並解釋,網路分割就是要做到零信任原則,不該連結到的端點就應該要阻斷,同時藉由虛擬修補來因應場域端點無法停機修補的困難,而信任名單也是要讓重要端點限制只能執行允許的應用程式;至於關鍵設備更是重要,包括所有機臺都要存取的資料庫、HMI等,可透過白名單與基於AI的防毒保護,同時,資料進出同樣也都要檢查。

另外,劉榮太也以NIST CSF框架核心所具有的5大功能,來說明OT領域與IT領域的落差。他表示,在過去20年來,隨著時間的演進,在IT領域已經一步步將資安框架的5大功能走完,也就是從識別、保護、偵測、回應到復原,像是2003年發展保護、2011年重視偵測,現在則是強調復原;但相對來看OT領域的資安,2015年開始發展識別,而他認為現在也只是走到識別與保護之間。因此,不論是從威脅態勢與資安框架來看,OT領域的資安議題都將是接下來這幾年必須持續關注的重點。


熱門新聞

Advertisement