适逢美国输油管营运公司Colonial Pipeline受勒索病毒攻击事件届满一周年,全球网路资安领导厂商趋势科技於今(9)日发表一份最新《工业网路资安现况》(The State of Industrial Cybersecurity)研究报告指出,约有89%的电力、石油及天然气与制造业在过去12个月内,因为遭遇网路攻击而影响其生产或电力供应,造成数百万美元损失。
|
趋势科技发布「工业网路资安现况」最新研究,点出资安威胁对 ICS/OT 环境的冲击,将造成企业损失达数百万美元。 |
据悉,当时Colonial Pipeline公司的OT系统因此关闭数天,造成美国东岸地区发生严重的燃油短缺,至今仍是史上最大一桩重大国家基础设施(critical national infrastructure ,CNI)攻击事件。
然而,曾因针对重大国家基础设施(CNI)攻击而受到影响的产业机构,约有半数都曾经试图改善网路资安基础架构,却未必都具备充分的资源或知识,来防范突如其来的网路攻击。因此导致营运技术及工业控制系统(OT/ICS)停摆的企业,平均损失金额最高约在280万美元左右,其中损失最严重的是石油及天然气产业。约有将近3/4(72%)的受访者承认,在该年至少曾遭遇6次网路攻击,并导致ICS/OT环境营运中断。
趋势科技基础架构策略??总裁William Malik指出:「近期全球工业厂房正迈向数位化来维持成长,却引来各式各样他们无法有效防范的威胁,造成重大的财务与商誉损失。要有效管理这些高度连网的IT与OT环境,企业应挑选经验丰富、具备远见及广泛能力,并且能为整体环境提供最隹防护的合作夥伴。」
此外,该研究也发现:
· 约有40%受访者无法阻挡首次攻击。
· 曾经发生营运中断的受访者有48%并未实施任何改善措施,以降低未来的网路风险。
· 对受访者最重要的两项网路资安改善动力,分别来自云端系统投资(28%)与5G专网部署(26%)。
· OT环境中基於风险的资安部署平均来说,仍不如IT环境成熟。
随着IT和OT环境纷纷导入云端、边缘与5G,工业环境的运作方式及系统也正快速转型,企业必须随时掌握最新情势,并采取对应的资安措施来保护企业资产。倘若要保护工业云端及企业专网时,最重要的第一步就是要提升风险与威胁的可视性!
Ricoh USA. 资安??总裁暨资安长(CISO)David Levine 表示:「趋势科技一开始就超越了我们的期待,至今仍令我们相当满意。有了趋势科技,企业获得的是即时的反应、呈报及沟通能力,而这一切都关??有效、创新的工具以及绝隹的夥伴关系。」