由於近年來再生能源產業蓬勃發展,依洛克威爾自動化最新發佈的初版《工業營運的 100+ 網路資安事件剖析》報告顯示,如今已有近60%針對工業領域的網路攻擊,為國家附屬(state-affiliated)攻擊者所主導,其中約33%為內部人員誤觸。這也印證了營運技術(OT)/工業控制系統(ICS)運作的資安事件規模與頻率皆持續增長,且主要針對如能源製造產業的關鍵基礎設施。
|
洛克威爾自動化發布最新工業資安報告,顯示逾8成威脅來自企業外部,6成網路攻擊事件直接導致營運中斷 |
洛克威爾自動化全球網路資安服務商務總監 Mark Cristiano指出:「根據目前能源、關鍵製造、水處理與核設施,在已通報的關鍵基礎設施產業攻擊事件為多數,預期未來對網路資安攻擊通報的法規和標準將普遍更加嚴格,市場可望獲得針對資安攻擊性質、嚴重性和預防措施的洞察。」
另依該報告分析事件的主要發現包含:
‧ 近3年來針對OT/ICS 網路攻擊事件的數量,已超過1991~2000年間總和。
‧ 在所有受威脅的垂直產業別中,被攻擊次數最多的為能源產業(39%),比起位居第二的關鍵製造業(11%)與排名第三的運輸業(10%)多3倍以上。
‧ 網路釣魚(34%)仍為最受攻擊者喜愛的手法,突顯分割(Segmentation)、物理隔離(Air Gapping)、零信任等網路資安戰略及安全意識訓練,對於風險的重要性。
‧ 超過半數的 OT/ICS事件是以資料蒐集與監控系統(SCADA)為目標(53%),可程式邏輯控制器(PLC)則排名第二(22%)。
‧ 超過80%威脅者來自企業外部,但有1/3事件,仍由內部人員意外為威脅者打開大門的角色。
針對工業OT網路資安能力強化,洛克威爾自動化也提出5項建議:
‧ 專注於防禦縱深,包括採用如零信任的結構及NIST網路資安框架等。
‧ 透過更強大的密碼與多重認證來保護遠端存取。
‧ 全年無休對威脅進行監控。
‧ 將IT與OT分割,善用能防止IT攻擊影響到OT環境的防火牆設定。
‧ 持續訓練內部員工,認識最新的網路釣魚手法以及該如何防範。
在對OT/ICS事件研究中,顯示約60%事件直接導致營運中斷,另外40%則造成未經授權的存取與資料外流;然而,網路攻擊造成的損害還會延伸到受影響企業之外,其中65%攻擊事件擴大連帶至供應鏈。
該報告同時指出,「強化IT系統資安」為現今關鍵基礎設施與製造設施預防網路攻擊的重要手段,約有80%以上的OT/ICS事件皆始於IT系統入侵。其原因為跨IT/OT系統與應用程式的連線功能越來越多,賦予OT網路及外界溝通能力的IT系統成為OT攻擊者的突破點,顯現部署合適的網路架構對於強化企業的網路資安防禦能力極其重要。
然而,因為目前網路與裝置每天都會連線到OT/ICS 環境中,導致多數工業環境設備曝露在老練的攻擊者前,僅在IT與OT環境間建置防火牆已無法落實資安維護,擁有強大和現代化的OT/ICS資安計劃必須成為每個工業企業維持安全、穩定營運與可用性責任的一部分。
ARC顧問集團網路資安顧問服務副總Sid Snitkin 表示:「OT與ICS網路資安事件顯著增長,企業應立即改善網路資安現狀,否則將面臨成為下一個入侵對象的風險。工業企業的資安威脅形式持續演進,對於企業及關鍵基礎設施而言,遭入侵的成本相當沉重,藉由此份報告的發現,顯示企業建置完整網路資安策略的急迫需求。」