疫情加速驅動國際供應鏈變遷,在後疫情狀態造成的經濟變局下,台灣製造業市場規模不斷擴張,2021年製造業產值更是高達23.06兆元,為台灣GDP占比最高的產業。然而,在這樣的產業榮景下,看準高成長的產業利潤,伴隨而來的是越來越多攻擊方將製造業視為有利可圖的攻擊標的,近年來不論國內外皆發生勒索病毒攻擊的重大工控資安事件,特別是在全球供應鏈扮演要角的台灣智慧製造業,更是屢屢成為駭客攻擊首選。
為了協助製造業者擴大資安防守範圍,TXOne Networks(睿控網安)於台北國際工業自動化展中,展示高可適性的OT資安解決方案,並搭配工控資安攻防演繹活動,實機模擬工控網攻現況,協助企業正視資安風險,為工業物聯網應用環境建置完備的資安部署。
在IT與OT匯流下,工控環境已成為駭客熟悉且易攻的場域,製造業者為了追求營運效率與更高的生產力,OT場域的機台可停機時間極短,難以定期修補漏洞與系統更新,加上製造業供應鏈上下游關係緊密,只要其中一個業者受駭,往往十分容易連帶影響其他供應鏈大廠,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。
對此,TXOne提醒台灣製造業須留意三大新興攻擊趨勢,首先是網路犯罪集團化,如今勒索軟體即服務(Ransomware as a service;RaaS)已成為一種地下經濟,從攻擊目標到勒索贖金皆有高度專業化的分工,不肖份子透過勒索軟體平台服務與贖金分潤的商業模式,全面擴大了網路犯罪經濟規模,其中高獲利且大量關鍵設備聯網的製造業也因此頻頻成為攻擊標的;其次是供應鏈攻擊將不斷增加,有鑑於製造業供應鏈上下游緊密連結,網路犯罪集團為了極大化利益,將獲利目光轉向供應鏈,藉由發動供應鏈攻擊擴散受影響範圍,以提高獲得贖金的機會;最後則是關鍵基礎設施已成為網路犯罪集團鎖定的攻擊目標,有別於過往由國家級駭客或是其他政治或宗教目的而遭受攻擊,如今在網路犯罪集團化的犯罪經濟演進下,更多的是以勒索金錢為目的而發動攻擊。
TXOne Networks於台北國際工業自動化展中,展示全方位從檢測到機台到網路的多層次資安防護,建立系統信任與縱深防禦等解決方案。今年的參展重點將以守護產線營運與確保供應鏈安全-即機台全生命週期防護為主軸,並針對工業環境常見的資安威脅,舉凡工控設施及網路攻擊,都將透過工控資安攻防演繹,實機模擬2021年駭客入侵工業控制環境三階段「入侵環境」、「內部擴散」以及「災害影響」,帶給業界有別以往的展示體驗,快速洞悉工控環境潛藏的資安危機。
面對工控環境日趨複雜的資安威脅,製造業迫切需要重新思考如何即時全面掌握風險並迅速做出回應。TXOne Networks執行長劉榮太博士表示,日趨複雜的資安威脅正挑戰著智慧工廠的商業營運效率,不僅考驗製造業者在資安部署的彈性,更擴大影響整個製造業供應鏈的生產營運。TXOne Networks身處於工控資安的第一線,期望透過自動化展的機會,藉此拋磚引玉帶動台灣製造業正視工業網路環境確實潛藏的資安危機,依照製造業不同垂直產業需求,提供專為工業環境設計部署的關鍵應用解決方案,並簡化不易管理的資安問題,以及時回應變化莫測的駭客攻擊。