網路安全廠商 Palo Alto Networks 近期釋出 2024 OT 安全現狀報告:趨勢、風險和網路資安韌性。這份報告調查了包括台灣等全球 23 個地區的 1,979 位 OT 和 IT 業務主管,洞察全球各組織面臨的挑戰,以了解全球 OT 環境的趨勢、風險和資安韌性。
報告結果指出,日益頻繁的網路攻擊將可癱瘓台灣產業,導致利潤大幅減少,企業還需要付出高昂代價重新恢復營運。同時,面對不斷成長的威脅與挑戰,工業營運商正面臨更嚴格法規遵循要求,以及 AI、遠端訪問、雲端運算和 5G 等新興科技,帶來前所未有的威脅風險。而應對接踵而至的挑戰,企業應重新構建網絡安全策略,以保障現代化的營運安全。
Palo Alto Networks 台灣區總經理尤惠生表示,這次的調查揭露了工業營運不再對網路威脅免疫,而是真實且常見的攻擊目標。面對日益嚴峻的資安威脅與更嚴格的監管環境,企業若未能積極應對新興科技帶來的風險,恐將遭受營運中斷與龐大損失。但從這次的調查,我們也欣見台灣企業已十分熟悉零信任技術,但在行動上仍需加快腳步,部署 AI 驅動更自動化的防禦措施,才能抵抗不斷升級的惡意威脅。也呼籲企業要正視 OT 與 IT 團隊之間的隔閡,強化跨部門溝通與協作,才能制定出更加整合的決策方案。
報告中發現,現在台灣 OT 安全暗藏著令人擔憂的現況:
台 OT 遭攻擊頻率驚人
過去由於工業營運系統採用與外部網路隔離的獨立網路系統、使用舊型設備、或使用僅由特定公司或組織擁有的技術,以及產品銷售面向眾多細分市場等因素,曾被認為不易遭受網路攻擊。然而,這種假設如今已不再成立。超過七成受訪者表示,組織過去一年曾遭受過 OT 攻擊;同時攻擊頻率高,報告指出 66.7% 的受訪者表示,經常遭受攻擊,頻率涵蓋每月、每週甚至每天。而最讓台灣企業擔憂的OT 攻擊類型,依序為:內部攻擊、網路釣魚、勒索軟體。
台灣產業面臨網攻停工和法規趨嚴的雙重衝擊
網路攻擊造成重大破壞,透過網路入侵,過去一年曾讓接近四分之一(22.2%)的台灣企業被迫停工,凸顯事件的嚴重後果。超過八成受訪者認為未來兩年提升 OT 網路安全的監理壓力將會增加,無疑將衝擊產業營運。
近七成五受訪者預期,OT 未來在遵循合規流程上,將會花費更多時間。為解決相關問題,企業將更積極尋求經過認證且符合法規的網路安全解決方案,期待盡可能簡化安全流程。
IT 系統已成為網路攻擊重要途徑
過去人們認為 OT 環境是獨立的系統,不容易受到網路攻擊。然而,勒索軟體的成功案例說明了,攻擊者已經可以利用 IT 系統的漏洞,進一步攻擊到 OT 系統。同樣的看法也顯示在調查結果上,近七成受訪者認為,IT 系統是網路攻擊進入 OT 環境的主要管道。這也讓 OT 環境的安全防護備受重視,近七成受訪者表示,所屬企業已經將其列為高優先事項。同樣的,還有高達六成七的受訪者預期,未來兩年 OT 安全支出將持續增加。
OT 與 IT 團隊合作挑戰
原本應該緊密合作以確保組織網路安全的 OT 和 IT 團隊,在協調和決策上常常存在不同觀點與摩擦。近 40% 的受訪者認為 OT 和 IT 團隊間的關係充滿摩擦,僅有 6% 的受訪者表示雙方看法一致。這也顯示在協調意見和共同做出決策方面存在困難點。這種分歧阻礙了對威脅的協同應對,增加了關鍵系統的脆弱性。
OT 面臨 AI 攻擊
僅三成五受訪者認為,所屬組織已經開始制定或利用 AI 技術和解決方案來保護 OT 環境,儘管高達 73% 受訪者認為,AI 攻擊 OT 基礎設施是一個嚴重威脅;同時還有,八成受訪者同意,採用 AI 安全解決方案可阻止針對 OT 環境的攻擊。透過調查也顯示,儘管台灣企業對 AI 驅動的攻擊高度關注,也意識到 AI 驅動的解決方案有助於保護 OT 環境,但實務上企業在 AI 策略的採用率仍然有待提升。
新興科技帶來資安挑戰
高達八成受訪者,包括內部員工或第三方廠商,都認為遠端存取將會越來越普遍,因為可以改善監控、縮短回應時間、節省人力成本。同時,許多遠端訪問平台採用雲端架構,實現更好的 OT 資產管理並強化 OT 環境的安全性。這也與接近九成受訪者認為雲端架構將在未來 3-5 年內成為 OT 的關鍵技術相吻合,所以更需要確保遠端訪問的安全性,避免遭受中間人攻擊。
另外,5G 技術也使原本相對封閉的 OT環 境更加開放互聯,但也帶來新的安全威脅,其中七成五的受訪者也認識到,連接至 5G 的設備可能成為 OT 環境的重大安全風險來源。
平台化與零信任
零信任安全架構已成為台灣工業營運商的重要需求。92% 的受訪者表示熟悉零信任技術,82% 的受訪者同意零信任技術適合保護 OT 環境。同時,採用統一的 IT 和 OT 安全解決方案成為企業的首選,76% 的受訪者表示所屬企業計劃從同一家網路安全廠商購買整合方案。近八成受訪者也認同,長遠來看,OT 和 IT 安全將會無縫整合並由相同的解決方案管理。
(首圖來源:shutterstock)
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
您的咖啡贊助將是讓我們持續走下去的動力
標題:2024 OT 安全報告:七成台灣企業頻遭攻擊,僅三成五部署 AI 應對
地址:https://www.utechfun.com/post/398631.html