因应COVID-19疫情彻底改变组织的运作模式,全球企业数位转型的进程正以前所未见的高速前进,资安威胁情势更加变化难测。趋势科技也在今(2021)年5月4日CYBERSEC 2021台湾资安大会前夕,呼吁企业应正视数位转型所带来的必要挑战。即除了因为大量关键设备连网,导致IT与OT之间的界线愈趋模糊;还有伴随5G应用兴起的CT(Communication Technology)领域,都迫使企业不得不扩大资安战线,特别是在全球供应链扮演要角的台湾智慧制造业,尤应重新审视资安政策,依据转型阶段目标部署完善的资安防护。
|
数位转型驱动台湾智慧制造 趋势科技??总经理暨TXOne Networks 执行长刘荣太(左)、执行长暨共同创办人(陈怡桦)(右)、呼吁企业扩大资安战备范围。 |
趋势科技执行长暨共同创办人陈怡桦指出:「数位转型的价值,可说是来自於『资料到决策』的转换过程,从最初的资料采集,到打破谷仓进行资料整合,并透过深度资料分析拟定有效策略,才能进一步创造出商业价值。」
然而,在数位转型及工业4.0的推波助澜之下,应用系统与基础架构发生彻底改变,企业连网设备增加,IT与OT之间界线的模糊,大大提高骇客攻击面,让企业所面临的资安管理议题加倍复杂。陈怡桦特别以防疫措施比喻:「企业做数位转型,资安的脚步也要跟上。第一步要思考如何做好隔离,降低内部系统遭感染机率;第二步要防护重要资产,善用紧急修补(如虚拟补丁),以减少重症发生机率;第三步要积极预防,例如更换新机台时,优先选用有良好资安防护系统的设备。」除此之外,资安的转型也需要配合企业数位转型不同阶段的目标,进行完善的资安防护部署,才能在企业营运效率与数位化间取得平衡。
尤其如今台湾更在全球制造业重组供应链扮演要角,锁定OT环境进行攻击的勒索病毒却日渐增多。依趋势科技研究观察2020年10大勒索病毒家族,皆以锁定感染OT、工业控制系统(ICS)为攻击目标,台湾科技制造业也成为骇客发动勒索病毒攻击的受骇者,OT环境所承受的企业责任损失,也不只是单一产线停工而已。
根据Gartner预测,企业在2023年因为CPS(Cyber-Physical Systems)遭受攻击,造成的财务损失将超过500亿美元,企业受到资安攻击衍伸的相关赔偿、诉讼、保险、监管罚款,以及人为失误所产生的责任损失将持续扩大,显示OT安全性势必成为制造业营运的一大挑战。而趋势科技最新针对日本、德国及美国的工业网路资安调查中,更显示高达61%的受访制造业者都经历过资安事件,其中43%造成产线停摆四天以上,针对工业物联网环境所遭遇的艰钜资安挑战。
趋势科技??总经理暨TXOne Networks 执行长刘荣太强调:「企业唯有正视弱点,才能突破!」由於制造业供应链上下游关系紧密,OT场域的机台运作可谓牵一发动全身,系统可停机的时间极短;加上厂内有数以百计或老旧且未更新的设备装置,大多数情况下皆难以执行漏洞修补与系统更新动作。倘若人员操作不当疏失,以及未采取适当的网路隔离与不安全的认证存取等因素,再再使得工业网路环境暴露在巨大风险中,让制造业的资安管理与维护陷入困境。」
「因应OT环境棘手的威胁情势,企业如何在营运不受干扰的情况下,打造有效的网路安全防护,将成为制造业提高生产力与资安营运效率的关键。」刘荣太表示,可预见2021年疫情仍将持续影响全球企业营运,工厂远端操作需求不断提升,让骇客拥有更多可趁之机。因此审慎规划资安建设,并时刻检视既有的资安政策是否完备,仍为企业永续经营关键要点之一,才能在营运效率提升之馀,同时确保企业内部的机密制程安全无虞。
接下来趋势科技将於为期三天的台湾资安大会期间,展出企业资安3大主轴,包含:Vision One 威胁防御平台、Cloud One 全方位云端防护平台,以及由 TXOne Networks 所开发的高适用性工控安全防御架构,让企业无论身处情境为何,都能找到对应所需的资安防护。