趨勢科技研究指出資安威脅對 ICS/OT 環境的衝擊
【2022 年 6 月 9 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布一份最新研究註一指出:89% 的電力、石油及天然氣,以及製造業在過去 12 個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。
請點選以下連結來取得這份「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告:https://resources.trendmicro.com/IoT-survey-report.html
趨勢科技基礎架構策略副總裁 William Malik 指出:「全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的 IT 與 OT 環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。」
這份報告的發表正逢美國輸油管營運公司 Colonial Pipeline 勒索病毒攻擊事件屆滿一週年,該公司的 OT 系統因這起攻擊而關閉數天,造成美國整個東岸地區發生嚴重的燃油短缺。至今,這起攻擊仍是史上最大一樁重大國家基礎設施 (critical national infrastructure , CNI) 攻擊事件。
曾因針對重大國家基礎設施 (CNI) 攻擊而受到影響的產業機構,約有半數都曾經試圖改善網路資安基礎架構,但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。
因遭遇網路攻擊而導致營運技術及工業控制系統 (OT/ICS) 停擺的企業,平均損失金額最高約在 280 萬美元左右,其中損失最嚴重的是石油及天然氣產業。
有將近四分之三 (72%) 的受訪者承認在該年當中至少曾遭遇 6 次網路攻擊並導致 ICS/OT 環境營運中斷。
此外,這份研究也發現:
• 40% 的受訪者無法阻擋首次攻擊。
• 曾經發生營運中斷的受訪者有 48% 並未實施任何改善措施以降低未來的網路風險。
• 對受訪者最重要的兩項網路資安改善動力來自雲端系統的投資 (28%) 與 5G 專網的部署 (26%)。
• OT環境中基於風險的資安部署平均來說仍不如 IT 環境成熟。
隨著 IT 和 OT 環境紛紛導入雲端、邊緣與 5G,工業環境的運作方式及系統也正快速轉型。企業必須隨時掌握最新情勢並採取對應的資安措施來保護企業資產,然而要保護工業雲端及企業專網,最重要的第一步就是要提升風險與威脅的可視性。
Ricoh USA. 資安副總裁暨資安長 (CISO) David Levine 表示:「趨勢科技一開始就超越了我們的期待,至今仍令我們相當滿意。有了趨勢科技,企業獲得的是即時的反應、呈報及溝通能力,而這一切都關乎有效、創新的工具以及絕佳的夥伴關係。」
趨勢科技全方位網路資安平台對於整合各種技術與應用程式以支援企業營運的複雜工業環境提供了簡化並針對 ICS 與 5G調校的偵測及回應能力。如欲進一步了解趨勢科技的 ICS/OT 防護,請至: https://www.trendmicro.com/zh_tw/business/solutions/iot/ics-ot.html
註一:此份最新研究為趨勢科技在德國、美國、日本訪問了製造、石油及天然氣,以及電力產業共 900 名 ICS 網路資安領導人所得出的結果。