營運技術風險以及如何保障資安的必要知識。
過去十年來,網路威脅變得越來越複雜,亞太地區是全球最易受攻擊的地區。根據一份IBM的報告,2022年該地區的事件數量為全球最高,佔了31%。其中,製造業位居榜首,占所有網路犯罪事件近一半。在過去,管理網路安全被認為是軟體工程師的職責。然而,技術的發展使得網路安全成為每個人的責任。
特別是隨著工業自動化領域、IT和營運技術(OT)的整合產生了一個新的數位生態系統。過去十年,物聯網(IoT)和大數據分析在生產力和效率上扮演重要角色,不但改善業務流程,更提供以前看不到的見解。
雖然技術促進了產業轉型,但如果不保障資安,反而會造成傷害。歷史上有些事件更記載著網路犯罪的衝擊遠超企業底線的關鍵時刻。其中一個例子是,沙烏地阿拉伯有一家石油公司遭到Triton的攻擊,Triton是一種部署到OT環境中的惡意軟體,可更改參數並停用煉油廠的安全系統,造成重大營運衝擊。該地區最近針對OT的其他網路攻擊還包括一家汽車製造商,該製造商在長達五年的時間裡,在不知情的情況下將客戶個資暴露給協力廠商。紐西蘭政府也未能倖免。在2022年底,其資料和系統的存取機制遭到破壞,洩露人民的健康資料。
此類事件並不令人驚訝,因為Gartner已經預測,網路攻擊者將把OT武器化,以成功傷害甚至殺死人類。此外,到了2024年,有75%的執行長將對網路-實體安全事件承擔責任。事實上,OT中的網路犯罪可能對整個組織有害,且不再侷限於一家公司的財務帳戶。這樣人們的生命安全將會受到威脅,因此企業必須開始肩負責任為員工發聲。
管理工業網路的安全挑戰
IT處理與資訊有關的一切,而OT是機器背後的技術。從監控與資料擷取(SCADA)系統、可程式化邏輯控制器(PLC)、HMI到其他在監控、控制和自動化過程中發揮作用的專業應用程式,以及跨產業的生產線,OT都必須要求系統的可靠性和完整性,並重視可正常執行的即時資訊。因此,建立一個安全的數位環境需要IT和OT團隊共同的努力。
對於許多企業網路來說,OT架構中有一些部分可能會成為安全性漏洞。
此外,網路安全性漏洞可能會讓企業付出高昂代價。不投資網路安全的企業最終可能會損失數百萬美元,更不用說會讓員工處於潛在危險之中。根據Cybersecurity Ventures的《2022年官方網路犯罪報告》,預計到了2025年,全球網路犯罪成本將高達10.5兆美元。
確保OT系統的長期安全
大多數的企業沒有做好準備,可能會承受災難性的結果。
企業不應冒著被網路攻擊的風險,而應採取積極主動的措施來減緩任何潛在的攻擊。他們必須採用全面和主動的措施,使用一個適用OT的實用可靠架構。一個被廣泛採用的模型是NIST網路安全架構 - 識別、保護、偵測、回應和復原。此架構有助於制定標準做法,並與領導層進行有效溝通,以保障組織內部以及監管機構等外部利害關係者的投資報酬。
下一件重要的事情就是提高資產可見性。如果我們不知道我們有什麼資產,將無法充分保護它們。了解您的資產並辨識其漏洞可以幫助您更有效了解目前狀況,根據資產的重要性確定行動的優先順序,並制定防禦架構的路線圖。
特別是在今日的商業環境中,遠端工作和遠端存取系統已成為常態,保持一個嚴密的安全網路比過去更為重要。員工不僅需要存取IT網路,而且他們對OT和其他網路實體系統的存取也整合到他們的行動裝置中,這代表我們必須多一層安全防護。
當然,透過定期訓練和教育確保員工了解最新技術也同樣重要。
與網路安全專家建立長期合作夥伴關係
網路威脅無處不在,與該領域的專家合作是辨識威脅最好的方式。定期與同業交流產業最佳實務,並隨時追蹤新出現的威脅。
企業保護和加強其安全態勢的方法之一,就是與洛克威爾自動化和我們的技術合作夥伴Claroty等安全專家合作。
憑藉洛克威爾自動化100多年的產業經驗、基於NIST等標準的OT知識和能力,以及Claroty的OT可見性、威脅偵測和安全遠端存取平台,我們因此擁有跨產業的專業知識和經驗。身為工業控制系統安全方面的專家,Claroty的深度偵測能力和全面可見性,可協助企業對任何漏洞進行徹底檢查,並顛覆傳統的安全管理方法。
當說到網路犯罪時,預防永遠是更好的解決方案。對於網路犯罪分子來說,我們每拖延一秒他們就多爭取一秒。
要了解更多資訊,請聯絡我們的工業網路安全服務團隊,討論在整個企業中提供主動威脅偵測和安全保護的下一步措施。此外還可了解Claroty專門設計的解決方案如何辨識、保護、監控和最佳化您的所有關鍵資產。
