Palo Alto Networks 關鍵基礎設施 資安轉型 資安 數位轉型

關鍵基礎設施現代化急需資安轉型

2022-09-19
近年來世界各地頻傳能源、金融、國防等關鍵基礎設施(CI)遭受攻擊事件,而2022年,在疫情、俄烏戰爭雙重挑戰下,更加劇了關鍵基礎設施面臨的資安挑戰。而台灣由於其地緣特殊性及在科技等產業的全球發展重要性,再加上與民生息息相關的水、電、天然氣等資源的基礎設施皆面臨數位轉型挑戰,相關政府單位及社會各界也越來越重視關鍵基礎設施的資安防禦。

Palo Alto Networks指出,保護關鍵基礎設施和營運技術(OT)至關重要。這些機構的領導者必須正視規劃中及已運行中的基礎設施所面臨的風險。雖然關鍵基礎設施和營運技術的數位轉型步伐不如IT領域快速,像是改善服務正常運行時間(uptime)和安全,以及降低營運成本等重要商業因素驅動了這些改變,例如,過去不曾共同推動IT專案的營運、IT和資安團隊,現在卻必須密切合作,確保在數位轉型CI/OT規劃時就考量到資安要素,而不是事後再補救。

關鍵基礎設施是具高吸引力的攻擊目標

由於網攻公共事業、能源管線營運商、貨運公司或製造商可能造成嚴重衝擊,近年來針對關鍵基礎設施和營運技術發動攻擊的頻率增長是個完全可以預期的趨勢。威脅發動者越來越懂得如何掌握這些機構的籌碼,例如網路罪犯發現,可從受害者處取得高額贖金,國家也可藉由展現其網路犯罪能力,更有效地霸凌對手國。不僅越來越多駭客開始針對CI/OT發動攻擊,也進一步投資,改進攻陷這些組織的能力。Palo Alto Networks也發現,犯罪者開發了一些特別針對CI/OT的攻擊,如Crash Override和Triton。

另一方面,在關鍵基礎設施裡有許多漏洞源頭,包括通常未分割的網路、開放政策、以及舊型系統經常未修補或無法修補導致軟體漏洞(如HMI、PLC、ICS、SCADA、DCS、MES)。IT和OT人員也不常合作,導致脆弱、不協調的資安程式,以及資金不足和低風險意識。由於許多CI攻擊從IT入侵OT,我們不能忽視缺乏風險意識的危險。攻擊頻率增加和原本就很脆弱的CI資安安全狀況,對負責保護當前關鍵基礎設施的人員造成更大挑戰。

CI/OT數位轉型的潛在盲點

公平地說,過去幾十年來,大家花了很多功夫處理CI資安缺口。主要是透過翻新強化先前少有或甚至完全沒有資安的領域。政府也建立了CI特定法規和標準,以保護關鍵基礎設施,未來可望看到更多此類努力。此外,IT和OT團隊也在學習如何有效合作,並提升機構領導者的風險意識,改善公司治理。

這些回應過去OT弱點的努力值得敬佩,但在回應新興和未來OT基礎設施資安需求之處看到斷點。許多CI組織已開始部署CI的新延伸,作為其數位轉型方案如工業4.0、Smart Grids、和Digital Oilfields的一部分。這些智慧基礎設施可望完全發揮新世代工業自動化技術,如IoT感測器和機器人、雲端、數位雙生、5G和SD-WAN的優勢,並進一步整合供應鏈。

營運單位經常在沒有資安團隊參與的前提下,很快就建構前導專案甚至生產部署。當然,組織有快速推動這些技術,好讓投資回本的強大誘因,但導入這些新技術並增加到雲端和第三方機構的連結,如果管理不當也可能導入新漏洞,過去建構OT時曾因未考量資安而發生一些錯誤,現在極有可能因此再度發生。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!