Fortinet發布2024年OT與網路資安現況調查報告(2024 State of Operational Technology and Cybersecurity Report),調查結果顯示,2024(今)年有31%的企業組織表示其OT環境遭入侵超過六次,相較於2023年的11%顯著上升。儘管這些仰賴OT環境運作的產業整體防護能量有所提升,但多數組織在保護融合的IT和OT環境方面仍面臨重大挑戰。
Fortinet台灣區總經理吳章銘表示,台灣的製造業和重要公用、民生等產業,隨著網路基礎建設的升級越來越仰賴OT環境運作,而台灣在AI等前沿科技發展之下,已成全球供應鏈中的要角,OT組織內部的資安韌性強化將更顯重要。Fortinet致力協助台灣企業組織提升OT環境防護量能,建議組織安全團隊應採IT和OT融合的安全營運方向發展,採用具備整合性和可視性的安全管理平台,全方面抵禦威脅。
Fortinet 2024年OT與網路資安現況調查報告針對台灣及全球超過550位的OT專業人士進行調查,這些受訪者包含來自大量運用OT環境的產業,包括製造業、交通物流、醫療製藥、能源公用事業等。其中四大發現包括:
隨著IT與OT環境日益整合,OT系統的安全防護變得至關重要。根據Fortinet調查,在2023年,49%的受訪者表示經歷了僅影響OT系統或同時影響IT和OT系統的入侵事件。然而今年,有73%的受訪者表示歷經IT及OT系統的入侵。其中,只針對OT系統的入侵事件更呈現逐年增長的趨勢,從去年的17%增長至24%。有鑑於攻擊增加,近半數的受訪者表示,判斷成功抵禦與否的關鍵,在於系統恢復正常運作所需的時間。
今年有31%的受訪者表示遭受超過六次的入侵,相較於去年的11%成長近三倍。值得注意的是,相較去年,惡意軟體攻擊的頻率有所減少,然而其他的攻擊類型皆持續增加。其中,網路釣魚及商務電郵是最常見的入侵方式,行動裝置安全漏洞和網頁入侵則是最常見的技術。
面對日益複雜和多變的網路威脅,企業組織的防護與偵測也需更加精進。Fortinet報告顯示,多數組織的網路環境中仍存在盲點。認為自家企業組織中央安全操作中,OT系統具備完全可視化的受訪者比例,從去年10%下降至5%。然而認為具有75%可視化程度的受訪者比例則有所增加,說明了企業組織對其安全態勢有更貼近現實的認識。儘管如此,仍有超過一半的受訪者,歷經了勒索及破壞性軟體的入侵,這樣的比例相較於2023年的32%顯著上升,表示企業組織在網路可視化程度和偵測能力方面仍有進步空間。