Loading
《AUTOMATION TODAY季刊》第76期 | 封面故事

緩解OT網路安全風險

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Diverse computer hacking
第76期
  • 本期故事
  • 精選文章
  • 管理層觀點
  • 成功案例
  • 技術觀察
  • 應用概況
  • 最新消息與活動
  • 產品及解決方案焦點

營運技術風險以及如何保障資安的必要知識。

過去十年來,網路威脅變得越來越複雜,亞太地區是全球最易受攻擊的地區。根據一份IBM的報告,2022年該地區的事件數量為全球最高,佔了31%。其中,製造業位居榜首,占所有網路犯罪事件近一半。在過去,管理網路安全被認為是軟體工程師的職責。然而,技術的發展使得網路安全成為每個人的責任。

特別是隨著工業自動化領域、IT和營運技術(OT)的整合產生了一個新的數位生態系統。過去十年,物聯網(IoT)和大數據分析在生產力和效率上扮演重要角色,不但改善業務流程,更提供以前看不到的見解。

雖然技術促進了產業轉型,但如果不保障資安,反而會造成傷害。歷史上有些事件更記載著網路犯罪的衝擊遠超企業底線的關鍵時刻。其中一個例子是,沙烏地阿拉伯有一家石油公司遭到Triton的攻擊,Triton是一種部署到OT環境中的惡意軟體,可更改參數並停用煉油廠的安全系統,造成重大營運衝擊。該地區最近針對OT的其他網路攻擊還包括一家汽車製造商,該製造商在長達五年的時間裡,在不知情的情況下將客戶個資暴露給協力廠商。紐西蘭政府也未能倖免。在2022年底,其資料和系統的存取機制遭到破壞,洩露人民的健康資料。

此類事件並不令人驚訝,因為Gartner已經預測,網路攻擊者將把OT武器化,以成功傷害甚至殺死人類。此外,到了2024年,有75%的執行長將對網路-實體安全事件承擔責任。事實上,OT中的網路犯罪可能對整個組織有害,且不再侷限於一家公司的財務帳戶。這樣人們的生命安全將會受到威脅,因此企業必須開始肩負責任為員工發聲。

 

管理工業網路的安全挑戰

IT處理與資訊有關的一切,而OT是機器背後的技術。從監控與資料擷取(SCADA)系統、可程式化邏輯控制器(PLC)、HMI到其他在監控、控制和自動化過程中發揮作用的專業應用程式,以及跨產業的生產線,OT都必須要求系統的可靠性和完整性,並重視可正常執行的即時資訊。因此,建立一個安全的數位環境需要IT和OT團隊共同的努力。

對於許多企業網路來說,OT架構中有一些部分可能會成為安全性漏洞。

從未修補的舊有系統、缺乏細分、擁有一個僅為正常執行時間而非安全性而設計的平台,到解決IT和OT網路所有權和技術之間的落差,具有這類漏洞的組織可能很快就會成為網路犯罪分子的首要目標。

此外,網路安全性漏洞可能會讓企業付出高昂代價。不投資網路安全的企業最終可能會損失數百萬美元,更不用說會讓員工處於潛在危險之中。根據Cybersecurity Ventures的《2022年官方網路犯罪報告》,預計到了2025年,全球網路犯罪成本將高達10.5兆美元。

 

確保OT系統的長期安全

大多數的企業沒有做好準備,可能會承受災難性的結果。

企業不應冒著被網路攻擊的風險,而應採取積極主動的措施來減緩任何潛在的攻擊。他們必須採用全面和主動的措施,使用一個適用OT的實用可靠架構。一個被廣泛採用的模型是NIST網路安全架構 - 識別、保護、偵測、回應和復原。此架構有助於制定標準做法,並與領導層進行有效溝通,以保障組織內部以及監管機構等外部利害關係者的投資報酬。

下一件重要的事情就是提高資產可見性。如果我們不知道我們有什麼資產,將無法充分保護它們。了解您的資產並辨識其漏洞可以幫助您更有效了解目前狀況,根據資產的重要性確定行動的優先順序,並制定防禦架構的路線圖。

特別是在今日的商業環境中,遠端工作和遠端存取系統已成為常態,保持一個嚴密的安全網路比過去更為重要。員工不僅需要存取IT網路,而且他們對OT和其他網路實體系統的存取也整合到他們的行動裝置中,這代表我們必須多一層安全防護。

企業必須調查實施主動的OT特定事件回應計畫的狀況、建立安全遠端存取通訊協定,並擁有全天候的監控和威脅偵測系統。

當然,透過定期訓練和教育確保員工了解最新技術也同樣重要。

 

與網路安全專家建立長期合作夥伴關係

網路威脅無處不在,與該領域的專家合作是辨識威脅最好的方式。定期與同業交流產業最佳實務,並隨時追蹤新出現的威脅。

企業保護和加強其安全態勢的方法之一,就是與洛克威爾自動化和我們的技術合作夥伴Claroty等安全專家合作。

憑藉洛克威爾自動化100多年的產業經驗、基於NIST等標準的OT知識和能力,以及Claroty的OT可見性、威脅偵測和安全遠端存取平台,我們因此擁有跨產業的專業知識和經驗。身為工業控制系統安全方面的專家,Claroty的深度偵測能力和全面可見性,可協助企業對任何漏洞進行徹底檢查,並顛覆傳統的安全管理方法。

當說到網路犯罪時,預防永遠是更好的解決方案。對於網路犯罪分子來說,我們每拖延一秒他們就多爭取一秒。

要了解更多資訊,請聯絡我們的工業網路安全服務團隊,討論在整個企業中提供主動威脅偵測和安全保護的下一步措施。此外還可了解Claroty專門設計的解決方案如何辨識、保護、監控和最佳化您的所有關鍵資產。

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
聯絡方式:
EmailEmail

Vijay Vaidyanathan
Vijay Vaidyanathan
Vice President, Solution Engineering, Asia Pacific, Claroty.
Vijay works predominantly on the front lines of customer cybersecurity risks and challenges for their plants, factories and industrial automation control systems. Vijay has a passion for consulting on plant operational intelligence and security solutions. During his career, Vijay has held senior roles with HollySys, Blue Chips Technology, and now heads the Solutions Engineering team in Claroty APJ. In the process, he has helped industrial organizations with critical infrastructure understand gaps in their quest for highly productive, available and secure facilities.
訂閱

訂閱洛克威爾自動化電子報,掌握新聞、思惟領導力和最新資訊。

訂閱
為您推薦
Loading
  1. Chevron LeftChevron Left Rockwell Automation 首頁 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 最新消息 Chevron RightChevron Right
  4. Chevron LeftChevron Left 緩解OT網路安全風險 Chevron RightChevron Right
請更新您的 cookie 設定以繼續.
此功能需要 cookie 來改善您的體驗。請更新您的設定以允許這些 cookie:
  • 社群媒體Cookie
  • 功能Cookie
  • 性能Cookie
  • 行銷Cookie
  • 全部Cookie
您可以隨時更新您的設定。想了解更多訊息,請參閱我們的 {0} 隱私政策
CloseClose