【最讓資安長頭痛的 3 大挑戰】全球 OT 資安大調查揭曉!也戳中你家企業痛點了嗎?
台灣工控資安廠商 TXOne(睿控網安)繼日前宣布 B 輪增資共募得 5,100 萬美元(約新台幣 16.5 億元),今日對外分享全球 OT 資安大調查結果,揭露全球 505 位資安長共同面對的工控場域困難,並建議企業應在針對「已知威脅」的工具上,加強對「未知威脅」的偵測能力。
TXOne 觀察,隨著工業發展不斷迭代,工控場域的複雜性與產值也隨之攀升,但由於存在獨特技術或商務上的限制,再加上資安專業人才的匱乏,越來越多的高科技製造業或關鍵基礎設施,成為駭客覬覦的對象。
資安長正面臨 3 大挑戰!關鍵在擴展「未知威脅」偵測能力
TXOne 調查涵蓋美國、日本、德國、台灣的製造業資安長,發現 97% 受訪者表示 IT 資安事件嚴重影響到 OT 資安;59% 確認企業內部 OT 遭受資安威脅;38% 有系統漏洞無法修補的狀況,例如系統太過老舊;47% 在 OT 資安事件內遭遇過勒索軟體攻擊;59% 認為面對資安防護的複雜度,感到非常挑戰。
整體而言,TXOne 調查全球資安長在工控場域普遍面臨的資安挑戰,列出了前三名。
第一名,是如何同時保持高度的資訊安全並兼顧營運效率。TXOne 舉例,製造業若停工一小時將損失 3 萬 9 千美金,石油天然氣停工一小時損失 50 萬美金,汽車製造業停工一小時則損失 2 百萬美金。除此,一次勒索軟體攻擊,平均會造成生產線停工超過 20 天。因此,資安長在工控領域最擔心的,便是如何同時維持營運不中斷,尤其是隨著工業聯網設備激增,資安人員往往受限於只能看見自己負責的項目,如機台、網路、終端設備等。
第二名,是如何在高度複雜的工控環境中,有效面對急遽變化的資安威脅型態。2023 年五月,美國揭露其重要關鍵基礎設施遭受 LOTL (Living-off-the-land)攻擊手法入侵,且未被偵測長達 18 個月。除了國際製造業 OEM,醫療組織與食品加工業也相繼遭受 LOTL 入侵。
TXOne Networks 執行長劉榮太表示,LOTL 是近幾年很棘手的攻擊方式,由駭客寄生內部合法軟體進行惡意行為,由於往往是針對式的攻擊,並且常採用無檔案攻擊,所以逃避過許多常規資安的偵測。
第三名,是面對老舊系統資安破口,如何完整納入資安守備範圍。TXOne 指出,全球目前仍有一億五千萬個端點仍在運行舊版系統,其中大多數位於製造業和其他行業。TXOne 統計目前自家客戶,系統是 Windows 7 以前版本的佔快一半,Windows XP、2000 的佔 2 成,Windows 7 佔 3 成,剩下的是採用 Windows 8 級之後的版本。老舊系統可能面臨新的防毒軟體不支援的狀況,當弱點多、新軟體又不支援,就容易形成惡性循環。
面對上述資安挑戰,劉榮太進一步指出,現今企業在資安成熟度上出現分水嶺,資安後段班的企業已部分部署基礎資安,應該更加著重提升資安覆蓋率,以建立強固的安全防護;資安前段班的企業,由於產業複雜度高、機台規模多,且基礎資安部署都已到位,因此更需要有可協助資安人員綜觀全局的工具來找出可疑之處,以加強偵測及回應能力,提升組織的資安前瞻免疫力。
劉榮太表示,這兩種企業皆需採用可克服工控場域特殊限制的解決方案,將現有針對「已知威脅」的工具進一步增強,以探測出「高度可疑的威脅前導訊號」,並加入工控的情境判斷,大幅降低假警報,使工控領域中的威脅可以有效地被及時發現。
【推薦閱讀】
◆ 【一年被攻擊 4000 億次】台灣企業資安威脅越來越嚴重,漏洞曝光 5 天內就會被駭客拿來利用
*本文開放合作夥伴轉載,首圖來源:Canva。