以色列工控資安新創Claroty指出,2021年影響企業虛實整合系統(CPS)的勒索病毒攻擊創下新高,製造業者除了提升自身的網路安全防禦力,也應增進「資安韌性」。該公司有意擴大亞太布局,計畫於2022年7月在南韓新設辦公室。
Claroty 提供工控、醫療保健及企業環境的資安解決方案,由董事長Amir Zilberstein、首席事業發展官Galina Antova 及科技長Benny Porat於2014年共同創立。此前,Zilberstein曾主導以色列國防軍負責資安科技研發的團隊。該公司於2017年將原位於以色列特拉維夫的總部遷至美國紐約,並於2021年開設位於新加坡的亞太區域總部。
Claroty亞太及日本區域總經理Eddie Stefanescu日前接受電子時報英文網專訪,談論工控領域的主要資安威脅,以及該公司如何協助產業提升資安防禦力。
萬物聯網的挑戰
Stefanescu表示,過去十年以來,工業領域所使用的虛擬與實體系統已高度相互聯,雖然可促進創新、提升系統韌性和企業永續經營體質,也讓企業的系統暴露在更高的資安風險中。
許多實體系統在設計之初,屬於成熟的褐地(Brownfield)應用,並未設想到資安部署,也未考量與企業內部資訊系統和外部網路連結的風險。
自COVID-19(新冠肺炎)爆發以來,企業內網向遠端員工開放的需求大增,而Claroty首要目標便是讓客戶的工控系統保持安全無虞,確保他們的營運不會被駭客攻擊所擾亂。
勒索病毒與內部威脅
Claroty於2022年2月發布的報告指出,有8成負責維運基礎設施的組織在過去1年內,至少受到1次勒索病毒攻擊,也有類似比例的公司表示,自2020年開始已提升資安預算。該報告是基於一項獨立調查,包含全球1,100位與基礎設施相關的資訊及營運技術相關的專家意見。
報告顯示,在8成曾遇過勒索病毒攻擊的受訪單位之中,47%表示他們的工控系統受到影響,超過6成的組織因攻擊而付出贖金,其中有過半組織所支付的贖金為50萬美元或以上。即便付了贖金,也有28%的組織表示其營運受到嚴重影響超過1週以上。
Stefanescu表示,當全球供應鏈相互依存、晶片短缺衝擊各產業,半導體已成關鍵戰略資產。Claroty有來自亞太區及其他區域的半導體產業客戶,他們對於可能由某些國家發動的資安攻擊,以及源於組織內部的資料竊取或外洩,正提高警覺特別防範。他強調,對半導體製造業而言,營運停擺將會造成重大損失。
知己知彼 強化應變力
談到資安標準,Stefanescu表示ISA/IEC 62443和美國國家標準暨技術研究院(NIST)所提供的架構,都有助於資安業者遵循法令,另一方面,Claroty也參考了由美國非營利組織MITRE提出的ATT&CK資安架構,進一步了解敵方的網攻行為。
根據MITRE網站上的描述,其於2013年創建的ATT&CK資安架構是向全球開放的資料庫,提供從真實事件中測繪出駭客的網攻策略及技術,資安業者可藉此發展出相應的威脅偵測模式。
Stefanescu認為,製造業者應強化資安系統防禦及韌性,在盡力防護之下若仍遭遇攻擊,才能立即應變、採取相應措施。
Claroty的解決方案
Stefanescu表示,Claroty採取3大步驟強化客戶的工控資安,先從通盤了解客戶的營運環境開始、找出他們的潛在風險。
接著,會思考如何控制客戶工控系統的存取權限、給企業內部人員和給第三方供應商的權限分別、控管權限開放所帶來的風險,並建立「零信任架構」以杜絕陌生訪問者存取資料。
其後便是關於偵測和應變威脅,Claroty找出客戶最擔心的威脅來源,協助使用者管理警示通報,並確保其解決方案可與企業現有的資安監控系統無縫接軌。
不管使用者是剛開始建立資安、或已有相當進階的資安防護,Claroty都有可以適用的工具,包括威脅偵測、網路權限控制、網路異常偵測、網路分區化、虛擬修補、端點威脅檢測和反應、建立應用程式白名單等。
全球視野、擴大亞太布局
2021年12月,Claroty在E輪募資中獲得由日本軟銀集團領投的4億美元資金,使其資本額增至6.35億美元。洛克威爾自動化公司(Rockwell Automation)和西門子(Siemens)也是Claroty的合作夥伴。
目前Claroty全球員工約有500人,除了紐約總部外,在以、德、英、印、新、澳都設有辦公室,並計畫於7月7日為南韓的新辦公室開幕,他們也在評估是否進一步在日本設立據點。問及公司是否愈來愈重視亞洲市場,Stefanescu表示確實如此。
他說,從CPS資安的角度來看,東北亞顯然是最快速成長的市場之一,而Claroty在亞洲國家廣設據點不僅是為了業務考量,也是為了提供更好的售後服務。Claroty在台灣和香港都有人員負責大中華區的業務,不過目前還沒有實體辦公室。新加坡區域總部則綜管東南亞、印度、韓國和澳洲區域的業務。
