趨勢1:混合式工作及擴大的攻擊面
洛克威爾網路技術主管Ken Kully表示:「就混合式勞動力而言,許多人會攜帶家中的裝置,無論是個人的手機或筆電,都會連線到其營運環境中。與此相關的風險不會消失;事實上,這種風險還在持續增加。」
轉變成混合式工作帶來靈活度和便利性,但也為OT環境帶來新的安全挑戰。遠端存取和個人裝置將攻擊面大幅擴大,讓OT系統較過去都更容易遭到攻擊。根據SANS 2024年ICS/OT網路安全報告,64%的企業組織仍缺乏足夠的網路監控,讓其威脅偵測能力出現嚴重的漏洞。
對仰賴OT的產業而言,單一薄弱環節就有可能會帶來災難性的後果。遭到入侵的裝置或不安全的遠端連線不僅會讓資料外洩,還可能會導致生產線停止或關鍵基礎設施中斷。攻擊者越來越頻繁利用IT和OT系統共通的弱點,讓這個漏洞成為企業組織的主要隱憂。
為了因應這些風險,企業採用針對OT環境複雜性量身訂製的工具。端點偵測系統(專為OT老舊和多樣化的系統所設計)讓團隊能夠以更快的速度找出和減少弱點。更嚴格的自帶裝置(BYOD)政策也可以中斷攻擊者會利用的常見存取點。令人振奮的是,SANS的報告強調,75%的企業組織現在使用多重要素驗證(MFA)來保護存取點,這是一個重大進步。
安全營運中心(SOC)持續發展以改善IT/OT合作。整合的SOC讓團隊可以分享見解和協調回應,展現出強化威脅偵測與回應的承諾。然而報告指出,僅30%的企業組織已完全整合IT和OT的SOC,突顯出持續投資這個領域的必要。
隨著混合式工作的範圍擴大,資安策略也必須隨之發展才能迎頭趕上。保護OT系統不僅必須修補IT弱點,還需要採取全方位的方法,優先考慮透明度、初期偵測,以及IT和OT團隊間合作。
趨勢2:合規性是網路安全成熟度的驅動因素
洛克威爾自動化網路資料分析師Zachary Woltjer表示:「監管的發展速度往往較技術更慢,但合規性仍是採用網路安全措施的其中一個最大驅動因素。如果沒有這個因素,即使是很基本的問題,公司通常也無法解決。」
合規性已經有了長足進步,不再只是一個需要勾選的方塊。如今合規性是網路安全成熟度的一個關鍵驅動因素。為了因應日益複雜的威脅,企業轉向主動的思維,利用NIST和ISA/IEC 62443等全球標準來引導其資安策略的發展。而這不僅是遵守規則。這是為了建立有效的防護機制,以及為公司帶來優勢。
不過,未能滿足合規性的需求,將會是代價高昂的錯誤。監管罰款、訴訟,以及商譽損害會迅速增加。試想,貴企業因未被視為安全合作夥伴,而失去一筆數百萬美元的交易。對不重視合規性的公司而言,這就是現實,不僅有風險,而且還不利於業務。
當合規性促使企業組織實施更具智慧、更主動的實務時,會最具效益。例行性風險評估、公開事件報告,以及強大的弱點管理已經變得非常重要。事實上,唯有領導者全力支援,合規性才能成功。如果主管不認真看待,合規性就會被封存。如果公司高層提供支援,合規性就會變成公司文化的一部份,而真正的改變就會發生。
展望未來,合規性將發揮更重要的作用。企業不僅可以滿足基本需求;他們可以利用合規性脫穎而出。
趨勢3:加速IT/OT融合
洛克威爾自動化網路營運經理Tyler Bergman表示:「隨著企業組織推動更完善的整合,我們看到對來自OT平台的資料有更多需求。這會造成弱點,因為IT技術還在適應OT,但通常並不完全了解其對營運的影響。」
IT和OT系統正以數年前我們無法想像的方式合而為一。各公司結合IT處理資料的能力和OT對營運的重視,藉此持續尋找更具智慧、更快速,以及更有效率的工作方式。但是有一個問題:這種日益增加的整合度帶來全新的網路安全隱患。當這兩個系統合併時,原本對OT而言完全不是問題的弱點,現在卻突然變成弱點,而攻擊者也注意到這點。
問題在於IT的弱點可能會外溢到OT環境。網路釣魚電子郵件看似IT問題,但如果沒有明確的邊界,就可能會導致工廠區域嚴重中斷。試想,生產線因為攻擊者從IT系統進入OT而陷入停擺。這些風險確實存在,而且越來越難以忽視。
那麼,公司對此採取哪些措施?許多公司都在努力實現網路分區隔離,保持IT和OT分離,同時在重要的地方合作。其他公司則持續建立可以監控兩個系統的混合式安全營運中心(SOC)。這些SOC不僅可以更早發現威脅,還可以協助團隊了解IT和OT系統會如何相互影響。根據SANS 2024年的調查,這種整合方法已經有所成效。
2025年,IT/OT融合將會加快腳步,更多創新解決方案也必須如此。即時監控工具讓團隊能夠及早找出問題,並且在問題造成嚴重破壞前阻止其發生。混合式SOC作為實用解決方案持續獲得更多青睞,這種解決方案可以協助企業保持彈性,即使在高壓下也能維持順暢營運。
趨勢4:威脅偵測中的人工智慧和自動化
網路技術顧問Natalie Kalinowski表示:「人工智慧有填補勞動力缺口的潛力,特別是在團隊規模太小無法跟上的環境。這不僅是異常偵測的問題,也和我們提高保護OT環境的效率有關。」
人工智慧正慢慢進入ICS/OT安全領域,但前路還很漫長。僅約10%的ICS/OT環境目前使用人工智慧工具。雖然這個數字很小,但感興趣的人日益增加。各公司持續測試人工智慧來找出異常網路活動,或是預測弱點可能成為嚴重問題的時機。
以下是棘手的部分:讓人工智慧在這些系統中發揮作用並不容易。許多資安團隊不具備執行這些工具的專業知識,而且如果人工智慧系統沒有經過適當調整,可能會向團隊發出大量不重要的警示,或是完全錯過真正的威脅。對停機數分鐘代表損失數百萬的產業而言,有些公司會猶豫不決也不足為奇。
儘管如此,人工智慧的潛力仍難以忽視。某些工具可以在弱點遭到利用的前幾天發出警告。其他工具可能會在攻擊開始後立即做出反應,進而減少阻止入侵所需的時間。這不僅是理論上的想法,而是產業的發展方向。此外,這不僅和更快做出回應有關。人工智慧可以接管繁瑣、重複的監控工作,讓資安團隊專注在重要的事情。
到2025年,可能會有更多公司測試人工智慧解決方案,特別是在人工智慧與人類分析師一起工作的混合式環境中。全面自動化可能還需要數年時間,但現在奠定的基礎可能會在不久的將來改變各行業保護其系統的方式。
趨勢5:勞動力挑戰和解決方案
網路技術顧問Natalie Kalinowski表示:「我聽過的其中一個最大落差是勞動力短缺。通常一個據點可能只有一或兩個人負責OT網路安全。這些人通常沒有經過訓練就被指派處理這項業務,會讓人難以上手。」
ICS/OT網路安全領域有一個大問題,沒有足夠的技術員工可以滿足需求。隨著威脅日益增加,公司需要對IT和OT系統瞭如指掌的專家。但是有一個問題:這種人才不夠多,要找到擁有合適技能組合的人才並非易事。
除此之外,目前大部分的勞動力都是該領域的新人。在這個領域工作的ICS專業人員,超過半數從事不到五年。很多人沒有豐富的經驗,或是沒有導師指導。坦白說,ICS/OT網路安全沒辦法邊做邊學。這需要結合工業系統的技術專業知識和深入了解,因此讓招募變得更具挑戰性。
那麼,解決方法是什麼?公司持續加強訓練計畫,從頭開始培養技能。部分公司和大學合作,培養絡繹不絕的合格候選人。其他公司則將資淺員工和經驗豐富的專業人士配對,分享工作方面的知識。這不是快速解決方案,卻是一個起點。
更大的挑戰可能是在訓練完成後留住技術員工。優渥的薪資、職業發展,甚至是遠距工作選擇,正在成為防止人才跳槽的標準方法。到了2025年,我們很可能會看到勞動力的發展和留任成為最優先處理事項,讓我們面對現實吧,如果沒有合適的人才就任,世界上所有的技術都將毫無意義。
趨勢6:謹慎採用雲端
洛克威爾自動化網路營運經理Tyler Bergman表示:「OT持續採用雲端,但是戒慎恐懼。許多企業組織猶豫不決,因為他們仍在確定合規性需求,以及如何確保其系統在此過程中保持安全。」
雲端技術在ICS/OT環境中有了長足進步,提供處理監控、災難復原,以及資料分析的全新方法。例如,部分公司使用雲端即時處理來自工業設備的遙測資料。這可以讓他們發現潛在問題,避免惡化成重大中斷。這可說是百益而無一害。不過,各公司採用雲端的速度不如預期那麼快,特別是在能源等關鍵產業。
為什麼這些公司會猶豫不決?安全性和合規性是最重大的癥結點。當正常運作時間和安全性無法妥協時,將敏感性資料交給第三方供應商感覺會有風險。另外,還有法規衝突的難題。企業希望在深入研究之前釐清資料的儲存方式和地點。對能源等分秒必爭的產業而言,這些疑慮很難被忽視。
即便如此,這種情況也不全然是件壞事。雲端可以提供可擴充性、成本效益,以及更易於管理的大型資料集。例如進行遙測分析。SANS的報告顯示,越來越多公司使用雲端平台來找出異常狀況,以防止問題惡化為代價高昂的問題。這就是進步。
ICS/OT的雲端採用率可能會增加,但卻戒慎恐懼。零信任架構等強化的安全措施已經緩解部分疑慮。更明確的法規也有助於提升企業組織的信心。到了2025年,雲端不會取代傳統系統,但可以在擘劃網路安全策略方面發揮更重要的作用。
結論
OT網路安全極為關鍵,新興趨勢正在重塑企業組織保護其關鍵系統的方式。這些轉變突顯出保護工業環境的複雜性和機會持續發展,從混合式勞動力和IT/OT融合,到謹慎採用人工智慧和雲端技術。將合規性作為策略驅動因素,並將勞動力發展作為優先處理事項,進一步強化網路安全不僅是一項技術挑戰,而是企業組織挑戰的論述。
隨著威脅變得日益複雜,防範未然意味著要採取主動。符合NIST和ISA/IEC 62443等全球標準、投資威脅偵測與緩解的先進技術,以及培養技術員工不再是選項,而是不可或缺。同時,企業組織必須審慎對待創新,在採用創新和強有力的風險管理策略之間取得平衡。
若要實現具有復原能力的OT網路安全態勢,需要持續改善和通盤考量的方法。透過正面應對這些挑戰,企業組織可以更妥善防禦現今的威脅,並打造可以適應未來威脅所需的彈性和優勢。2024年打下的基礎,讓2025年可望成為OT安全的轉型期。現在正是採取行動的時刻,因為保護關鍵系統並非只和技術有關;也和保護未來有關。
