近年來世界各地頻傳能源、金融、國防等關鍵基礎設施(CI)遭受攻擊事件,而2022年,在疫情、俄烏戰爭雙重挑戰下,更加劇了關鍵基礎設施面臨的資安挑戰。而台灣由於其地緣特殊性及在科技等產業的全球發展重要性,再加上與民生息息相關的水、電、天然氣等資源的基礎設施皆面臨數位轉型挑戰,相關政府單位及社會各界也越來越重視關鍵基礎設施的資安防禦。
!此為分頁標誌前台不顯示!
當務之急是組織絕不能讓CI轉型計畫與網安脫節。不防治這些新攻擊的風險太高,資安轉型的一大重點是需要改變IT、OT、和資安團隊如何一起討論推動合作計畫的架構。從另一個角度來看,企業可能覺得IT/資安部門威脅到核心營運,也不支援提供服務和/或提升營收的核心任務。或許企業領導者出自好意,但不受控地部署這些先進技術風險實在太高,因此轉型必須包括組織如何合作,確保現代化CI/OT的活動要納入RACI利益相關方,特別是資安和IT部門。
CI/OT進行資安轉型的另一關鍵點是心態。許多機構認為OT是IT圍成的花園,在牆內的任何事物都可信任。或許他們也認為,任何已經成功確認自己身分,能使用OT的用戶都是可信任的。但許多攻擊事件已經證明信任模型的缺失,組織必須開始抱持零信任心態,對信任層級不做任何預設,而是透過收集網路流量的額外脈絡,根據該資訊決定容許還是拒絕。零信任雖然源自IT,也可以運用在CI/OT上,提升可見度並減少如工廠和控制中心等基礎設施的網路風險,帶來重大效益。
除此之外,CI/OT資安轉型必須透過平台式的作法來改善資安作業的效能和效率。需要新能力來保護現代化工廠,它可能裝備物聯網(IoT)、機器人、透過5G與SD-WAN連線到雲端應用。也需要新的資安堆疊來保護這些新基礎設施的功能。組織不應該只是替資安堆疊添加單點解決方案,而是必須考量資安平台的做法,由防火牆平台將資安功能視為服務提供,該防火牆能跨越整個延展CI,提供網路防護。組織追求的平台應該要能運用網路資安智慧,並建立它和雲端和端點數據的關係,這樣就能運用機器學習,將偵測與補救流程自動化。
最理想的狀況是該平台跨IT和OT無所不在地部署。這樣資安作法就有一致性,可分享資安智慧和全企業營運效率。反之,若使用支離破碎的單點式解決方案,資訊各自獨立並需手動處理,這樣的作法不足以應付隨著攻擊者開始運用雲端、AI和自動化日益先進的攻擊手法。