Fortinet公布《2021 OT與網路安全現況調查報告》(2021 State of Operational Technology and Cybersecurity Report),報告顯示有九成的OT營運科技(Operational Technology,OT)企業組織2020年至少被入侵一次,更有近七成(63%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件。OT業者面臨的常見入侵手法包括惡意軟體(57%)與釣魚郵件(58%),其中因釣魚郵件觸發資安事件的比例較去年增加超過四成(43%),另外也有超過四成(42%)的資料外洩事件來自於企業內部,比例較去年增加近兩成(18%)。
Fortinet《2021 OT與網路安全現況調查報告》的報告中顯示,OT業者持續與網路資安搏鬥,企業領導者需要面對的網路安全問題隨著疫情升溫大幅增加。疫情前,OT與IT網路整合趨勢已相當明顯,而在疫情推波助瀾之下,則加速企業數位轉型進程並增加其擴充網路。OT與IT的網路整合、加上持續增加的進階網路威脅型態以及新冠肺炎疫情衍生的相關問題,環環相扣之下,加劇OT業者對抵禦網路犯罪攻擊超前部署的困難。
Fortinet《2021 OT與網路安全現況調查報告》的四大發現包括:
- :參與調查的OT企業決策者紛紛表示他們在遏止網路犯罪分子存取其系統與破壞業務上面臨極大挑戰,與2020年的調查結果相同,仍有九成受訪者表示過去一年中曾經歷至少一起資安入侵事件。儘管疫情為多數企業帶來前所未有的危機無庸置疑,然而,高達九成的資安入侵事件比例則凸顯「企業資安」始終是OT企業決策者不可忽視的重大議題。
- :面對突如其來的疫情,OT企業決策者需迅速增加預算以管理IT與OT數位整合的相關流程,藉以支援遠端辦公所需,上述的兩個議題影響了企業的技術預算支出。為因應疫情加速的企業數位轉型以及遠距工作網路安全存取的需求,安全營運中心(Security Operations Center,SOC)與網路運營中心(Network Operations Center,NOC)需增加大量人力及設備。除此之外,遠距工作的員工、OEM廠商以及系統整合商因疫情限制無法移動,企業內部的IT人員也因疫情無法面對面解決員工的相關問題,有鑑於此,遠距網路安全存取的重要性大幅提升。
- :企業受到釣魚郵件攻擊的比例遽增,與去年相比從43%攀升至58%。2020年來興起的遠距工作衍生許多「資安破口」,可說是釣魚郵件攻擊數量大增的最大原因。儘管多數全球IT業務已從中取得平衡,相較之下OT企業組織則受到非常顯著的影響,Fortinet建議OT企業組織應將零信任(Zero Trust)延伸至其端點設備以強化應對不斷擴大的攻擊面。
- :OT企業決策者持續追蹤與回報其網路安全措施的效益,其中,「成本」的優先順序大幅落後於「風險評估」以及「業務影響」。Fortinet的調查指出,「漏洞」(70%)與「入侵事件」(62%)是企業網路安全措施最常追蹤與回報的類別,相較於去年,實體風險評估(Tangible risk management)的回報結果有顯著的成長(43%-57%)
Fortinet 北亞區總經理陳鴻翔表示,隨著新冠肺炎疫情爆發,台灣作為全球製造業重鎮,企業的生產佈局策略對全球供應鏈而言牽一髮動全身。根據資策會 2020年末的調查顯示,相較於2016年,台灣業者導入智慧製造的比例大幅提升。技術升級的同時,OT業者的資安防護需求也不可同日而語。OT是全球工廠、能源生產和傳輸設施、運輸網路以及基礎設施得以正常運行的虛實整合基礎關鍵。為了提升營運效率與盈利能力,許多業者持續整合OT基礎設施,將資料蒐集與監控系統(Supervisory Control And Data Acquisition,SCADA)間接串聯至IT網路,使其得以管理先前在實體隔離(air-gapped)架構中的可操控資料。然而,OT與IT的數位整合如同雙面刃,提升敏捷性以及效率的同時也增加網路安全的風險。
總結來說,過去一年內,因落實網路安全最佳實例得以實踐資安彈性需求獲得許多企業決策者青睞,然而,OT企業決策者仍在如何強化資安防護中苦苦掙扎,儘管IT與OT的數位整合持續進行,但Fortinet今年的調查顯示,僅有不到一成(7%)的OT企業決策者回答其組織沒有受到任何資安事件攻擊,對許多企業組織而言,如何實踐網路安全、保護其基礎設施免於不斷進化且升級的資安威脅一直是極大的挑戰。話雖如此,頂尖的OT企業正戮力實踐其網路安全,並設法度過新冠肺炎疫情帶來的異常難關以及隨之而來的各項快速革新,包括持續提倡資訊安全的集中可視性,採取更為主動的資安防禦部署以保護其關鍵系統。