趨勢科技發布一份最新研究指出:89%的電力、石油及天然氣,以及製造業在過去12個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。
這份報告的發表正逢美國輸油管營運公司Colonial Pipeline勒索病毒攻擊事件屆滿一週年,該公司的OT系統因這起攻擊而關閉數天,造成美國整個東岸地區發生嚴重的燃油短缺。至今,這起攻擊仍是史上最大一樁重大國家基礎設施(critical national infrastructure,CNI)攻擊事件。
曾因針對重大國家基礎設施(CNI)攻擊而受到影響的產業機構,約有半數都曾經試圖改善網路資安基礎架構,但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。
因遭遇網路攻擊而導致營運技術及工業控制系統(OT/ICS)停擺的企業,平均損失金額最高約在 280 萬美元左右,其中損失最嚴重的是石油及天然氣產業。
有將近四分之三(72%)的受訪者承認在該年當中至少曾遭遇6次網路攻擊並導致ICS/OT環境營運中斷。此外,這份研究也發現:
- 40%的受訪者無法阻擋首次攻擊。
- 曾經發生營運中斷的受訪者有48%並未實施任何改善措施以降低未來的網路風險。
- 對受訪者最重要的兩項網路資安改善動力來自雲端系統的投資(28%)與5G專網的部署(26%)。
- OT環境中基於風險的資安部署平均來說仍不如IT環境成熟。
隨著IT和OT環境紛紛導入雲端、邊緣與5G,工業環境的運作方式及系統也正快速轉型。企業必須隨時掌握最新情勢並採取對應的資安措施來保護企業資產,然而要保護工業雲端及企業專網,最重要的第一步就是要提升風險與威脅的可視性。
趨勢科技基礎架構策略副總裁William Malik指出,全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的IT與OT環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。