適逢美國輸油管營運公司Colonial Pipeline受勒索病毒攻擊事件屆滿一週年，全球網路資安領導廠商趨勢科技於今（9）日發表一份最新《工業網路資安現況》（The State of Industrial Cybersecurity）研究報告指出，約有89%的電力、石油及天然氣與製造業在過去12個月內，因為遭遇網路攻擊而影響其生產或電力供應，造成數百萬美元損失。

趨勢科技發布「工業網路資安現況」最新研究，點出資安威脅對 ICS／OT 環境的衝擊，將造成企業損失達數百萬美元。

據悉，當時Colonial Pipeline公司的OT系統因此關閉數天，造成美國東岸地區發生嚴重的燃油短缺，至今仍是史上最大一樁重大國家基礎設施（critical national infrastructure ,CNI）攻擊事件。

然而，曾因針對重大國家基礎設施（CNI）攻擊而受到影響的產業機構，約有半數都曾經試圖改善網路資安基礎架構，卻未必都具備充分的資源或知識，來防範突如其來的網路攻擊。因此導致營運技術及工業控制系統（OT/ICS）停擺的企業，平均損失金額最高約在280萬美元左右，其中損失最嚴重的是石油及天然氣產業。約有將近3/4（72%）的受訪者承認，在該年至少曾遭遇6次網路攻擊，並導致ICS/OT環境營運中斷。

趨勢科技基礎架構策略副總裁William Malik指出：「近期全球工業廠房正邁向數位化來維持成長，卻引來各式各樣他們無法有效防範的威脅，造成重大的財務與商譽損失。要有效管理這些高度連網的IT與OT環境，企業應挑選經驗豐富、具備遠見及廣泛能力，並且能為整體環境提供最佳防護的合作夥伴。」

此外，該研究也發現：

‧ 約有40%受訪者無法阻擋首次攻擊。

‧ 曾經發生營運中斷的受訪者有48%並未實施任何改善措施，以降低未來的網路風險。

‧ 對受訪者最重要的兩項網路資安改善動力，分別來自雲端系統投資（28%）與5G專網部署（26%）。

‧ OT環境中基於風險的資安部署平均來說，仍不如IT環境成熟。

隨著IT和OT環境紛紛導入雲端、邊緣與5G，工業環境的運作方式及系統也正快速轉型，企業必須隨時掌握最新情勢，並採取對應的資安措施來保護企業資產。倘若要保護工業雲端及企業專網時，最重要的第一步就是要提升風險與威脅的可視性！

Ricoh USA. 資安副總裁暨資安長（CISO）David Levine 表示：「趨勢科技一開始就超越了我們的期待，至今仍令我們相當滿意。有了趨勢科技，企業獲得的是即時的反應、呈報及溝通能力，而這一切都關乎有效、創新的工具以及絕佳的夥伴關係。」