由於近年來再生能源產(chǎn)業(yè)蓬勃發(fā)展,依洛克威爾自動化最新發(fā)布的初版《工業(yè)營運的 100+ 網(wǎng)路資安事件剖析》報告顯示,如今已有近60%針對工業(yè)領(lǐng)域的網(wǎng)路攻擊,為國家附屬(state-affiliated)攻擊者所主導(dǎo),其中約33%為內(nèi)部人員誤觸。這也印證了營運技術(shù)(OT)/工業(yè)控制系統(tǒng)(ICS)運作的資安事件規(guī)模與頻率皆持續(xù)增長,且主要針對如能源制造產(chǎn)業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。
 |
| 洛克威爾自動化發(fā)布最新工業(yè)資安報告,顯示逾8成威脅來自企業(yè)外部,6成網(wǎng)路攻擊事件直接導(dǎo)致營運中斷 |
洛克威爾自動化全球網(wǎng)路資安服務(wù)商務(wù)總監(jiān) Mark Cristiano指出:「根據(jù)目前能源、關(guān)鍵制造、水處理與核設(shè)施,在已通報的關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)攻擊事件為多數(shù),預(yù)期未來對網(wǎng)路資安攻擊通報的法規(guī)和標(biāo)準(zhǔn)將普遍更加嚴格,市場可??獲得針對資安攻擊性質(zhì)、嚴重性和預(yù)防措施的洞察。」
另依該報告分析事件的主要發(fā)現(xiàn)包含:
· 近3年來針對OT/ICS 網(wǎng)路攻擊事件的數(shù)量,已超過1991~2000年間總和。
· 在所有受威脅的垂直產(chǎn)業(yè)別中,被攻擊次數(shù)最多的為能源產(chǎn)業(yè)(39%),比起位居第二的關(guān)鍵制造業(yè)(11%)與排名第三的運輸業(yè)(10%)多3倍以上。
· 網(wǎng)路釣魚(34%)仍為最受攻擊者喜愛的手法,突顯分割(Segmentation)、物理隔離(Air Gapping)、零信任等網(wǎng)路資安戰(zhàn)略及安全意識訓(xùn)練,對於風(fēng)險的重要性。
· 超過半數(shù)的 OT/ICS事件是以資料搜集與監(jiān)控系統(tǒng)(SCADA)為目標(biāo)(53%),可程式邏輯控制器(PLC)則排名第二(22%)。
· 超過80%威脅者來自企業(yè)外部,但有1/3事件,仍由內(nèi)部人員意外為威脅者打開大門的角色。
針對工業(yè)OT網(wǎng)路資安能力強化,洛克威爾自動化也提出5項建議:
· 專注於防御縱深,包括采用如零信任的結(jié)構(gòu)及NIST網(wǎng)路資安框架等。
· 透過更強大的密碼與多重認證來保護遠端存取。
· 全年無休對威脅進行監(jiān)控。
· 將IT與OT分割,善用能防止IT攻擊影響到OT環(huán)境的防火墻設(shè)定。
· 持續(xù)訓(xùn)練內(nèi)部員工,認識最新的網(wǎng)路釣魚手法以及該如何防范。
在對OT/ICS事件研究中,顯示約60%事件直接導(dǎo)致營運中斷,另外40%則造成未經(jīng)授權(quán)的存取與資料外流;然而,網(wǎng)路攻擊造成的損害還會延伸到受影響企業(yè)之外,其中65%攻擊事件擴大連帶至供應(yīng)鏈。
該報告同時指出,「強化IT系統(tǒng)資安」為現(xiàn)今關(guān)鍵基礎(chǔ)設(shè)施與制造設(shè)施預(yù)防網(wǎng)路攻擊的重要手段,約有80%以上的OT/ICS事件皆始於IT系統(tǒng)入侵。其原因為跨IT/OT系統(tǒng)與應(yīng)用程式的連線功能越來越多,賦予OT網(wǎng)路及外界溝通能力的IT系統(tǒng)成為OT攻擊者的突破點,顯現(xiàn)部署合適的網(wǎng)路架構(gòu)對於強化企業(yè)的網(wǎng)路資安防御能力極其重要。
然而,因為目前網(wǎng)路與裝置每天都會連線到OT/ICS 環(huán)境中,導(dǎo)致多數(shù)工業(yè)環(huán)境設(shè)備曝露在老練的攻擊者前,僅在IT與OT環(huán)境間建置防火墻已無法落實資安維護,擁有強大和現(xiàn)代化的OT/ICS資安計劃必須成為每個工業(yè)企業(yè)維持安全、穩(wěn)定營運與可用性責(zé)任的一部分。
ARC顧問集團網(wǎng)路資安顧問服務(wù)??總Sid Snitkin 表示:「OT與ICS網(wǎng)路資安事件顯著增長,企業(yè)應(yīng)立即改善網(wǎng)路資安現(xiàn)狀,否則將面臨成為下一個入侵對象的風(fēng)險。工業(yè)企業(yè)的資安威脅形式持續(xù)演進,對於企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施而言,遭入侵的成本相當(dāng)沉重,藉由此份報告的發(fā)現(xiàn),顯示企業(yè)建置完整網(wǎng)路資安策略的急迫需求。」
