資安「完美風暴」只會更多!臺灣護國羣山有4成待改進

趨勢科技執行長暨共同創辦人陳怡樺(右)、趨勢科技副總經理暨TXOne Networks 執行長劉榮太博士(左)呼籲臺灣護國羣山製造業,要留意OT系統的防毒能力。(圖/趨勢科技提供)

記者吳佳穎臺北報導

網路資安廠商趨勢科技(東京證券交易所股票代碼:4704) 指出,資安的「完美風暴」未來只會更多,但臺灣大多數製造業的工業控制系統(OT)還沒準備好。這些「護國羣山」有4成以上待改進,不然有可能暴露在駭客攻擊、勒索,關鍵資訊外泄的風險下。

CYBERSEC 2021臺灣資安大會今(4)日開幕,共同主辦的趨勢科技呼籲,臺灣的製造業在全球供應鏈扮演要角,加上越來越多客戶要求是「無毒工廠」(不能有電腦病毒),這部分不能不重視。但目前臺灣許多工廠的OT在進入智慧製造的時代,還沒準備好;另外,IT產業的防毒技術無法挪用在OT上,業主一定要有警覺意識

趨勢科技執行長暨共同創辦人陳怡樺指出,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT與OT之間界線越來越模糊,會大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。 她建議,企業資安的腳步要跟上!如同防疫一樣,第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如虛擬補丁) 以減少重症發生機率;第三步要積極預防,例如更換新機臺時優先選用有良好資安防護系統的設備。

趨勢科技也觀察到,2020年10大勒索病毒家族皆以鎖定感染OT、工業控制系統 (ICS) 爲攻擊目標,臺灣科技製造業成爲駭客發動勒索病毒攻擊的受駭者。Gartner則預測企業在2023年因爲CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元。

在最新針對日本德國美國的工業網路資安調查中,顯示高達61%的受訪製造業者經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境遭遇的艱鉅資安挑戰

趨勢科技呼籲,企業可採取以下5大預防措施,來確保企業內部的機密製程資料安全,掌握資訊維運控制權

1.深度解析工控協定,網路隔離減少資安風險2.高效能虛擬補丁,保護弱設備3.信任名單控管,阻擋未知攻擊4.先進機械學習自我防禦,克服複雜工控環境5.定期資安檢測,確保營運順暢