延續自這兩年來疫情肆虐全球期間,推動基礎建設及產業數位轉型需求大增,工業電腦(IPC)應用也越來越普及,隨之造就營運技術(OT)資安領域的完美風暴。由於皆採用PC + Windows OS架構,讓駭客只須採用與資訊科技(IT)同一套「解決方案」,就能入侵OT產線設備,也促使資安軟體業者開始與IPC硬體業者積極整合以協同解決。
根據Cybersecurity Venture研究,近年來伴隨著物聯網、AI技術,帶動工業4.0、智慧製造的浪潮,讓工廠遠端操作需求不斷提升,並為此設立了大量感測器,以及監控各處數據的零組件所形成的網路架構。卻常因為單一元件的處理效能有限,往往缺乏內建安全防護功能,也讓駭客擁有更多可趁之機,據統計只須平均耗時5分鐘,就能針對剛連線的裝置攻擊。
生產線又為了提高效率,而從前端ERP接單,直接連結到後端MES流程高度整合,用來蒐集數據的感測器也會互相串連,形成範圍更廣的工業物聯網系統。因大量將IT與OT融合的佈建下,促使原來受封閉式網路保護的OT端大量暴露在網路威脅之下,形成一場完美風暴,單一漏洞可能很快就會成為入侵公司網路的起點。截至2021年全球因資訊安全事件已造成6兆美元的成本損失,建議企業應透過更完整由端到雲的資安防護,以確保在資安環境數位轉型,免於資安威脅。......
相關作者
相關产业类别
相關关键字
相關组织
相關网站单元