由於近年來再生能源產(chǎn)業(yè)蓬勃發(fā)展，依洛克威爾自動(dòng)化最新發(fā)佈的初版《工業(yè)營運(yùn)的 100+ 網(wǎng)路資安事件剖析》報(bào)告顯示，如今已有近60%針對(duì)工業(yè)領(lǐng)域的網(wǎng)路攻擊，為國家附屬（state-affiliated）攻擊者所主導(dǎo)，其中約33%為內(nèi)部人員誤觸。這也印證了營運(yùn)技術(shù)（OT）/工業(yè)控制系統(tǒng)（ICS）運(yùn)作的資安事件規(guī)模與頻率皆持續(xù)增長，且主要針對(duì)如能源製造產(chǎn)業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。

洛克威爾自動(dòng)化發(fā)布最新工業(yè)資安報(bào)告，顯示逾8成威脅來自企業(yè)外部，6成網(wǎng)路攻擊事件直接導(dǎo)致營運(yùn)中斷

洛克威爾自動(dòng)化全球網(wǎng)路資安服務(wù)商務(wù)總監(jiān) Mark Cristiano指出：「根據(jù)目前能源、關(guān)鍵製造、水處理與核設(shè)施，在已通報(bào)的關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)業(yè)攻擊事件為多數(shù)，預(yù)期未來對(duì)網(wǎng)路資安攻擊通報(bào)的法規(guī)和標(biāo)準(zhǔn)將普遍更加嚴(yán)格，市場可望獲得針對(duì)資安攻擊性質(zhì)、嚴(yán)重性和預(yù)防措施的洞察。」

另依該報(bào)告分析事件的主要發(fā)現(xiàn)包含：

? 近3年來針對(duì)OT/ICS 網(wǎng)路攻擊事件的數(shù)量，已超過1991~2000年間總和。

? 在所有受威脅的垂直產(chǎn)業(yè)別中，被攻擊次數(shù)最多的為能源產(chǎn)業(yè)（39%），比起位居第二的關(guān)鍵製造業(yè)（11%）與排名第三的運(yùn)輸業(yè)（10%）多3倍以上。

? 網(wǎng)路釣魚（34%）仍為最受攻擊者喜愛的手法，突顯分割（Segmentation）、物理隔離（Air Gapping）、零信任等網(wǎng)路資安戰(zhàn)略及安全意識(shí)訓(xùn)練，對(duì)於風(fēng)險(xiǎn)的重要性。

? 超過半數(shù)的 OT/ICS事件是以資料蒐集與監(jiān)控系統(tǒng)（SCADA）為目標(biāo)（53%），可程式邏輯控制器（PLC）則排名第二（22%）。

? 超過80%威脅者來自企業(yè)外部，但有1/3事件，仍由內(nèi)部人員意外為威脅者打開大門的角色。

針對(duì)工業(yè)OT網(wǎng)路資安能力強(qiáng)化，洛克威爾自動(dòng)化也提出5項(xiàng)建議：

? 專注於防禦縱深，包括採用如零信任的結(jié)構(gòu)及NIST網(wǎng)路資安框架等。

? 透過更強(qiáng)大的密碼與多重認(rèn)證來保護(hù)遠(yuǎn)端存取。

? 全年無休對(duì)威脅進(jìn)行監(jiān)控。

? 將IT與OT分割，善用能防止IT攻擊影響到OT環(huán)境的防火牆設(shè)定。

? 持續(xù)訓(xùn)練內(nèi)部員工，認(rèn)識(shí)最新的網(wǎng)路釣魚手法以及該如何防範(fàn)。

在對(duì)OT/ICS事件研究中，顯示約60%事件直接導(dǎo)致營運(yùn)中斷，另外40%則造成未經(jīng)授權(quán)的存取與資料外流；然而，網(wǎng)路攻擊造成的損害還會(huì)延伸到受影響企業(yè)之外，其中65%攻擊事件擴(kuò)大連帶至供應(yīng)鏈。

該報(bào)告同時(shí)指出，「強(qiáng)化IT系統(tǒng)資安」為現(xiàn)今關(guān)鍵基礎(chǔ)設(shè)施與製造設(shè)施預(yù)防網(wǎng)路攻擊的重要手段，約有80%以上的OT/ICS事件皆始於IT系統(tǒng)入侵。其原因?yàn)榭鏘T/OT系統(tǒng)與應(yīng)用程式的連線功能越來越多，賦予OT網(wǎng)路及外界溝通能力的IT系統(tǒng)成為OT攻擊者的突破點(diǎn)，顯現(xiàn)部署合適的網(wǎng)路架構(gòu)對(duì)於強(qiáng)化企業(yè)的網(wǎng)路資安防禦能力極其重要。

然而，因?yàn)槟壳熬W(wǎng)路與裝置每天都會(huì)連線到OT/ICS 環(huán)境中，導(dǎo)致多數(shù)工業(yè)環(huán)境設(shè)備曝露在老練的攻擊者前，僅在IT與OT環(huán)境間建置防火牆已無法落實(shí)資安維護(hù)，擁有強(qiáng)大和現(xiàn)代化的OT/ICS資安計(jì)劃必須成為每個(gè)工業(yè)企業(yè)維持安全、穩(wěn)定營運(yùn)與可用性責(zé)任的一部分。

ARC顧問集團(tuán)網(wǎng)路資安顧問服務(wù)副總Sid Snitkin 表示：「OT與ICS網(wǎng)路資安事件顯著增長，企業(yè)應(yīng)立即改善網(wǎng)路資安現(xiàn)狀，否則將面臨成為下一個(gè)入侵對(duì)象的風(fēng)險(xiǎn)。工業(yè)企業(yè)的資安威脅形式持續(xù)演進(jìn)，對(duì)於企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施而言，遭入侵的成本相當(dāng)沉重，藉由此份報(bào)告的發(fā)現(xiàn)，顯示企業(yè)建置完整網(wǎng)路資安策略的急迫需求?！?/p>