在后疫情状态造成的经济变局下,台湾制造业市场规模不断扩张,伴随而来的是越来越多攻击方将制造业视为有利可图的攻击标的。近年来无论国内外皆发生勒索病毒攻击的重大工控资安事件,特别是在全球供应链扮演要角的台湾智慧制造业,更是屡屡成为骇客攻击首选。
|
TXOne Networks 于工业自动化大展演绎OT网路攻防,实机模拟工控网攻现况。 |
为了协助制造业者扩大资安防守范围,全球工业物联网资安领导厂商TXOne Networks(睿控网安)将于台北国际工业自动化展摊位K1016上展示高可适性的OT资安解决方案,并搭配工控资安攻防演绎活动,实机模拟工控网攻现况,协助企业正视资安风险,为工业物联网应用环境建置完备的资安部署。
在IT与OT汇流下,工控环境已成为骇客熟悉且易攻的场域,制造业者为了追求营运效率与更高的生产力,OT场域的机台可停机时间极短,难以定期修补漏洞与系统更新,加上制造业供应链上下游关系紧密,只要其中一个业者受骇,往往十分容易连带影响其他供应链大厂,再再使得工业网路环境暴露在巨大风险中,让制造业的资安管理与维护陷入困境。
对此,TXOne Networks提醒台湾制造业须留意三大新兴攻击趋势:首先是网路犯罪集团化,如今勒索软体即服务(Ransomware as a service;RaaS)已成为一种地下经济,从攻击目标到勒索赎金皆有高度专业化的分工,不肖份子透过勒索软体平台服务与赎金分润的商业模式,全面扩大了网路犯罪经济规模,其中高获利且大量关键设备联网的制造业也因此频频成为攻击标的。
其次是供应链攻击将不断增加,有鉴于制造业供应链上下游紧密连结,网路犯罪集团为了极大化利益,将获利目光转向供应链,藉由发动供应链攻击扩散受影响范围,以提高获得赎金的机会。
最后则是关键基础设施已成为网路犯罪集团锁定的攻击目标,有别于过往由国家级骇客或是其他政治或宗教目的而遭受攻击,如今在网路犯罪集团化的犯罪经济演进下,更多的是以勒索金钱为目的而发动攻击。
面对工控环境日趋复杂的资安威胁,制造业迫切需要重新思考如何即时全面掌握风险并迅速做出回应。 TXOne Networks 执行长刘荣太博士表示:「日趋复杂的资安威胁正挑战着智慧工厂的商业营运效率,不仅考验制造业者在资安部署的弹性,更扩大影响整个制造业供应链的生产营运。TXOne Networks身处于工控资安的第一线,期望透过自动化展的机会,借此抛砖引玉带动台湾制造业正视工业网路环境确实潜藏的资安危机,依照制造业不同垂直产业需求,提供专为工业环境设计部署的关键应用解决方案,并简化不易管理的资安问题,以及时回应变化莫测的骇客攻击。 」