惡意攻擊行為對全球製造供應鏈所帶來的衝擊正持續加劇,駭客組織攻擊手法不斷迭代更新,大量將勒索軟體工具商業化降低了攻擊門檻。根據觀察,自動化產線因勒索軟體攻擊而停擺的時間平均為21天,TXOne Networks(睿控網安)研究更發現每次停擺平均將造成高達280萬美元的財務損失。不僅如此,近期駭客活動軌跡也頻繁透露出地緣政治端倪,其用意已非單純獲取短期財務報酬,而是具有更深層的意圖,比如造成國安問題。
對此,TXOne提出五大OT決勝關鍵點,同時將於台北國際自動化工業展中,展出包含工業網路防護產品、工業端點防毒軟體以及全球專利認證隨身資安檢測裝置等專為OT場域打造的解決方案,協助企業在工業數位轉型的過程中得到最佳的ICS/OT端防護,提高營運韌性不中斷。
工業4.0的推展,為製造業開創新局,但也帶來新的資安威脅。企業基於自身所在的垂直產業特性,對資安的關注焦點和重要性排序各異,導致不同的資安優勢與脆弱環節。根據TXOne觀察發現,企業面對外部資安挑戰與內部人手短缺,為確保產線營運量能,近年開始有越來越多IT資安主管被交付OT資安業務。然而,有別於IT環境,OT資安著眼於持續運作,系統可用性的重要程度大於系統安全性及保密性,因此除了針對已知曝險部位持續追蹤持續改善,更需要提前警示異常系統動作,主動預防潛在駭客行為,而非被動回應攻擊,這也是傳統IT資安思維實作在OT場域常常遇到的困境。
TXOne長期專注於保護智慧工業環境,提出五大OT決勝關鍵,確保工廠關鍵產線能持續運作,消弭OT資安導入的障礙與挑戰:
- OT資安著重設備,資安部署應以設備為定睛點,人員操作行為次之。
- 現今工控場域依然充斥大量老舊系統(如Windows XP),解決方案必須能夠同時對應新舊系統之需要。
- 工控場域機台對於加裝第三方資安軟體仍多有限制。以軟硬體交錯進行多層次防護,更能有效提升防禦範圍。
- 許多廠區為了安全考量並不連上外部網路,在資安方案選擇上也應避免大量依賴雲服務的方案。
- 維繫持續運轉的效能是OT的命脈,因此必須特別關注資安方案是否有著墨效能的最佳化。
TXOne Networks執行長劉榮太博士表示,看見全球逐步對OT資安建立起一致共識,因為製造業不管是作為勒索的對象、或是國家戰略的攻防前哨站,對駭客來說都是顯著目標。此外,垂直應用領域多元,使得企業在OT資安布局上所必須考量的面向更為錯綜複雜。雖然IT與OT環境追求安全的目標一致,但兩者在執行方式及順序上仍存在巨大分野,資安部署策略迥然不同,若能將資訊安全的重要性在生產製造流程中體現出來,就能有效落實OT資安,促成下一波產業升級。
TXOne Networks全球行銷副總許育誠表示,協助客戶成功導入完善OT資安的核心關鍵點,在於能否對該產業擁有的深刻了解,唯有洞悉不同產業常規網路使用情境,方能為客戶提出最合適的網路安全規劃,而這也是我們所最為擅長的。TXOne的產品能在現今主動式回應的架構之上加入OT場域的情境,真正做到高準度先期警示的目的,避免任何可能威脅營運可靠與穩定的異常行為。
TXOne憑藉對工控產業的深刻瞭解,以及自身威脅研究中心的資料庫,能更完整掌握威脅情資,協助客戶阻擋最新攻擊。TXOne專為維持營運穩定的解決方案Stellar,推出OT原生虛實整合系統偵測及回應(Cyber-Physical System Detection and Response,CPSDR)技術,運用每個OT場域的獨有情境,產生出特有的情境式智慧判斷,能在威脅行為發生之前,主動針對系統異常動作提供高準度的先期警示、並進行全面分析,補強現今AI工具普遍缺乏OT使用情境的問題,協助企業達成完全防守的目標。
TXOne將於2023台北國際自動化工業大展現場展出包含工業網路防護產品、工業端點防毒軟體以及全球專利認證隨身資安檢測裝置等專為OT場域打造的解決方案,提供各垂直領域的深度資安部署的最佳洞見,幫助企業快速掌握並落實五大OT決勝關鍵,以風險預防思維引領智慧製造資安新未來,抵禦工業環境中複雜多變的使用情境和資安威脅。