账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
洛克威尔自动化最新工业资安报告 能源业受攻击次数多出3倍以上
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年10月05日 星期四

浏览人次:【2785】

由於近年来再生能源产业蓬勃发展,依洛克威尔自动化最新发布的初版《工业营运的 100+ 网路资安事件剖析》报告显示,如今已有近60%针对工业领域的网路攻击,为国家附属(state-affiliated)攻击者所主导,其中约33%为内部人员误触。这也印证了营运技术(OT)/工业控制系统(ICS)运作的资安事件规模与频率皆持续增长,且主要针对如能源制造产业的关键基础设施。

洛克威尔自动化发布最新工业资安报告,显示逾8成威胁来自企业外部,6成网路攻击事件直接导致营运中断
洛克威尔自动化发布最新工业资安报告,显示逾8成威胁来自企业外部,6成网路攻击事件直接导致营运中断

洛克威尔自动化全球网路资安服务商务总监 Mark Cristiano指出:「根据目前能源、关键制造、水处理与核设施,在已通报的关键基础设施产业攻击事件为多数,预期未来对网路资安攻击通报的法规和标准将普遍更加严格,市场可??获得针对资安攻击性质、严重性和预防措施的洞察。」

另依该报告分析事件的主要发现包含:

· 近3年来针对OT/ICS 网路攻击事件的数量,已超过1991~2000年间总和。

· 在所有受威胁的垂直产业别中,被攻击次数最多的为能源产业(39%),比起位居第二的关键制造业(11%)与排名第三的运输业(10%)多3倍以上。

· 网路钓鱼(34%)仍为最受攻击者喜爱的手法,突显分割(Segmentation)、物理隔离(Air Gapping)、零信任等网路资安战略及安全意识训练,对於风险的重要性。

· 超过半数的 OT/ICS事件是以资料搜集与监控系统(SCADA)为目标(53%),可程式逻辑控制器(PLC)则排名第二(22%)。

· 超过80%威胁者来自企业外部,但有1/3事件,仍由内部人员意外为威胁者打开大门的角色。

针对工业OT网路资安能力强化,洛克威尔自动化也提出5项建议:

· 专注於防御纵深,包括采用如零信任的结构及NIST网路资安框架等。

· 透过更强大的密码与多重认证来保护远端存取。

· 全年无休对威胁进行监控。

· 将IT与OT分割,善用能防止IT攻击影响到OT环境的防火墙设定。

· 持续训练内部员工,认识最新的网路钓鱼手法以及该如何防范。

在对OT/ICS事件研究中,显示约60%事件直接导致营运中断,另外40%则造成未经授权的存取与资料外流;然而,网路攻击造成的损害还会延伸到受影响企业之外,其中65%攻击事件扩大连带至供应链。

该报告同时指出,「强化IT系统资安」为现今关键基础设施与制造设施预防网路攻击的重要手段,约有80%以上的OT/ICS事件皆始於IT系统入侵。其原因为跨IT/OT系统与应用程式的连线功能越来越多,赋予OT网路及外界沟通能力的IT系统成为OT攻击者的突破点,显现部署合适的网路架构对於强化企业的网路资安防御能力极其重要。

然而,因为目前网路与装置每天都会连线到OT/ICS 环境中,导致多数工业环境设备曝露在老练的攻击者前,仅在IT与OT环境间建置防火墙已无法落实资安维护,拥有强大和现代化的OT/ICS资安计划必须成为每个工业企业维持安全、稳定营运与可用性责任的一部分。

ARC顾问集团网路资安顾问服务??总Sid Snitkin 表示:「OT与ICS网路资安事件显着增长,企业应立即改善网路资安现状,否则将面临成为下一个入侵对象的风险。工业企业的资安威胁形式持续演进,对於企业及关键基础设施而言,遭入侵的成本相当沉重,藉由此份报告的发现,显示企业建置完整网路资安策略的急迫需求。」

關鍵字: 洛克威爾 
相关新闻
洛克威尔自动化整合生态系 助在地企业迈向制药4.0
洛克威尔自动化超前部署化学4.0 助永光化学净零转型
洛克威尔自动化携合作夥伴推动产业永续发展 三大聚焦迈向工业新篇章
制药代工市场前景看好 洛克威尔自动化携手Cytiva增进厂房数位韧性
洛克威尔自动化永续高峰会 南台湾启动在地绿色工业转型
comments powered by Disqus
相关讨论
  相关文章
» 使用AMR优化物料移动策略:4个问题探讨
» 资料导向永续经营的3大关键要素
» 工业转型、云端与边缘运算
» PLC稳固智能化之路
» 自动化技术驱动谷物处理提高产能


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BOCIXH8WSTACUKF
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw