Loading
《AUTOMATION TODAY季刊》第76期 | 封面故事

緩解OT網路安全風險

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Diverse computer hacking
第76期
  • 本期故事
  • 精選文章
  • 管理層觀點
  • 成功案例
  • 技術觀察
  • 應用概況
  • 最新消息與活動
  • 產品及解決方案焦點

營運技術風險以及如何保障資安的必要知識。

過去十年來,網路威脅變得越來越複雜,亞太地區是全球最易受攻擊的地區。根據一份IBM的報告,2022年該地區的事件數量為全球最高,佔了31%。其中,製造業位居榜首,占所有網路犯罪事件近一半。在過去,管理網路安全被認為是軟體工程師的職責。然而,技術的發展使得網路安全成為每個人的責任。

特別是隨著工業自動化領域、IT和營運技術(OT)的整合產生了一個新的數位生態系統。過去十年,物聯網(IoT)和大數據分析在生產力和效率上扮演重要角色,不但改善業務流程,更提供以前看不到的見解。

雖然技術促進了產業轉型,但如果不保障資安,反而會造成傷害。歷史上有些事件更記載著網路犯罪的衝擊遠超企業底線的關鍵時刻。其中一個例子是,沙烏地阿拉伯有一家石油公司遭到Triton的攻擊,Triton是一種部署到OT環境中的惡意軟體,可更改參數並停用煉油廠的安全系統,造成重大營運衝擊。該地區最近針對OT的其他網路攻擊還包括一家汽車製造商,該製造商在長達五年的時間裡,在不知情的情況下將客戶個資暴露給協力廠商。紐西蘭政府也未能倖免。在2022年底,其資料和系統的存取機制遭到破壞,洩露人民的健康資料。

此類事件並不令人驚訝,因為Gartner已經預測,網路攻擊者將把OT武器化,以成功傷害甚至殺死人類。此外,到了2024年,有75%的執行長將對網路-實體安全事件承擔責任。事實上,OT中的網路犯罪可能對整個組織有害,且不再侷限於一家公司的財務帳戶。這樣人們的生命安全將會受到威脅,因此企業必須開始肩負責任為員工發聲。

 

管理工業網路的安全挑戰

IT處理與資訊有關的一切,而OT是機器背後的技術。從監控與資料擷取(SCADA)系統、可程式化邏輯控制器(PLC)、HMI到其他在監控、控制和自動化過程中發揮作用的專業應用程式,以及跨產業的生產線,OT都必須要求系統的可靠性和完整性,並重視可正常執行的即時資訊。因此,建立一個安全的數位環境需要IT和OT團隊共同的努力。

對於許多企業網路來說,OT架構中有一些部分可能會成為安全性漏洞。

從未修補的舊有系統、缺乏細分、擁有一個僅為正常執行時間而非安全性而設計的平台,到解決IT和OT網路所有權和技術之間的落差,具有這類漏洞的組織可能很快就會成為網路犯罪分子的首要目標。

此外,網路安全性漏洞可能會讓企業付出高昂代價。不投資網路安全的企業最終可能會損失數百萬美元,更不用說會讓員工處於潛在危險之中。根據Cybersecurity Ventures的《2022年官方網路犯罪報告》,預計到了2025年,全球網路犯罪成本將高達10.5兆美元。

 

確保OT系統的長期安全

大多數的企業沒有做好準備,可能會承受災難性的結果。

企業不應冒著被網路攻擊的風險,而應採取積極主動的措施來減緩任何潛在的攻擊。他們必須採用全面和主動的措施,使用一個適用OT的實用可靠架構。一個被廣泛採用的模型是NIST網路安全架構 - 識別、保護、偵測、回應和復原。此架構有助於制定標準做法,並與領導層進行有效溝通,以保障組織內部以及監管機構等外部利害關係者的投資報酬。

下一件重要的事情就是提高資產可見性。如果我們不知道我們有什麼資產,將無法充分保護它們。了解您的資產並辨識其漏洞可以幫助您更有效了解目前狀況,根據資產的重要性確定行動的優先順序,並制定防禦架構的路線圖。

特別是在今日的商業環境中,遠端工作和遠端存取系統已成為常態,保持一個嚴密的安全網路比過去更為重要。員工不僅需要存取IT網路,而且他們對OT和其他網路實體系統的存取也整合到他們的行動裝置中,這代表我們必須多一層安全防護。

企業必須調查實施主動的OT特定事件回應計畫的狀況、建立安全遠端存取通訊協定,並擁有全天候的監控和威脅偵測系統。

當然,透過定期訓練和教育確保員工了解最新技術也同樣重要。

 

與網路安全專家建立長期合作夥伴關係

網路威脅無處不在,與該領域的專家合作是辨識威脅最好的方式。定期與同業交流產業最佳實務,並隨時追蹤新出現的威脅。

企業保護和加強其安全態勢的方法之一,就是與洛克威爾自動化和我們的技術合作夥伴Claroty等安全專家合作。

憑藉洛克威爾自動化100多年的產業經驗、基於NIST等標準的OT知識和能力,以及Claroty的OT可見性、威脅偵測和安全遠端存取平台,我們因此擁有跨產業的專業知識和經驗。身為工業控制系統安全方面的專家,Claroty的深度偵測能力和全面可見性,可協助企業對任何漏洞進行徹底檢查,並顛覆傳統的安全管理方法。

當說到網路犯罪時,預防永遠是更好的解決方案。對於網路犯罪分子來說,我們每拖延一秒他們就多爭取一秒。

要了解更多資訊,請聯絡我們的工業網路安全服務團隊,討論在整個企業中提供主動威脅偵測和安全保護的下一步措施。此外還可了解Claroty專門設計的解決方案如何辨識、保護、監控和最佳化您的所有關鍵資產。

Saby Goswami
Saby Goswami
亞太地區網路資安服務商業主管,Rockwell Automation
Saby 擁有超過20年的工業資訊基礎建設、網路資安和進階資料分析經驗,領導 Rockwell Automation 在亞太地區的 Connected Services 企業套件。Connected Services 簡化 IT – OT 融合,並透過強大且安全的資訊基礎建設與管理服務,協助實現 The Connected Enterprise 之旅。

Vijay Vaidyanathan
Vijay Vaidyanathan
克拉羅蒂亞太區解決方案工程副總裁。
Vijay 主要在客戶的工廠、工廠和工業自動化控制系統的網路資安風險與挑戰第一線工作。Vijay 熱衷於為廠房營運智慧與安全解決方案提供諮詢。在其職業生涯中,Vijay 曾於 HollySys、Blue Chips Technology 擔任高階職位,現領導克拉羅蒂 APJ 的解決方案工程團隊。在此過程中,他協助工業組織的關鍵基礎設施了解其在追求高生產力、可用性與安全設施時的差距。
訂閱

訂閱洛克威爾自動化電子報,掌握新聞、思惟領導力和最新資訊。

訂閱
為您推薦
Loading
  1. Chevron LeftChevron Left Rockwell Automation 首頁
  2. Chevron LeftChevron Left 公司
  3. Chevron LeftChevron Left 最新消息
  4. Chevron LeftChevron Left 緩解OT網路安全風險
本網站的內容為使用人工智慧(AI)翻譯且未經人工審核或編輯。內容可能包含錯誤或不準確之處且僅以「現況」提供,不提供任何形式的保證。英文版本內容為的官方文本為英文版本。
請更新您的 cookie 設定以繼續.
此功能需要 cookie 來改善您的體驗。請更新您的設定以允許這些 cookie:
  • 社群媒體Cookie
  • 功能Cookie
  • 性能Cookie
  • 行銷Cookie
  • 全部Cookie
您可以隨時更新您的設定。想了解更多訊息,請參閱我們的 {0} 隱私政策
CloseClose