駭客攻擊愈加猖獗,趨勢呼籲製造業三步驟擴大資安戰備範圍

作者 | 發布日期 2021 年 05 月 03 日 17:33 | 分類 社群 , 網路 , 資訊安全 Telegram share ! follow us in feedly


新冠肺炎疫情徹底改變組織的運作模式,全球企業數位轉型的進程正以前所未見的高速向前奔馳,資安威脅情勢更加變化難測。同時,隨著大量關鍵設備連網,IT 與 OT 之間的界線勢必愈趨模糊,加上伴隨 5G 應用興起的 CT(Communication Technology),更迫使企業不得不擴大資安戰線。對此,趨勢科技呼籲企業正視數位轉型所帶來的必要挑戰,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。

趨勢科技研究觀察,2020 年 10 大勒索病毒家族皆以鎖定感染 OT、工業控制系統(ICS)為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受駭者。如今,OT 環境所承受的企業責任損失已不只是單一產線停工的營運損失,Gartner 預測企業在 2023 年因為 CPS(Cyber-Physical Systems)遭受攻擊造成的財務損失將超過 500 億美元,企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款,以及人為失誤所產生的責任損失將持續擴大,顯示 OT 安全性勢必成為製造業營運的一大挑戰。

趨勢科技執行長暨共同創辦人陳怡樺表示,數位轉型的價值,可說是來自於「資料到決策」的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。然而,在數位轉型及工業 4.0 的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT 與 OT 之間界線的模糊,大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。

陳怡樺進一步說明,以採取防疫措施做為比喻,企業進行數位轉型,資安的腳步也要跟上。第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補(如虛擬補丁)以減少重症發生機率。第三步要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。此外,資安的轉型也需要配合企業數位轉型不同階段的目標,進行完善的資安防護部署,才能在企業營運效率與數位化間取得平衡。

(首圖來源:趨勢科技)