Fortinet今(2)日發(fā)布《2024年OT與網(wǎng)路資安現(xiàn)況調(diào)查報告》(2024 State of Operational Technology and Cybersecurity Report)顯示,今年有近1/3(31%)企業(yè)組織的OT環(huán)境遭入侵超過6次,相較於2023年的1成(11%)顯著上升。盡管這些仰賴OT環(huán)境運作的產(chǎn)業(yè)整體防護(hù)能量有所提升,但多數(shù)組織在保護(hù)融合的IT和OT環(huán)境方面仍面臨重大挑戰(zhàn)。
 |
| 依Fortinet調(diào)查,當(dāng)組織遭受入侵所受到的影響中,超過5成組織皆表示受到營運中斷影響產(chǎn)能。 |
隨著IT與OT環(huán)境日益整合,OT系統(tǒng)的安全防護(hù)變得至關(guān)重要。Fortinet臺灣區(qū)總經(jīng)理吳章銘表示:「臺灣的制造業(yè)和重要公用、民生等產(chǎn)業(yè),隨著網(wǎng)路基礎(chǔ)建設(shè)的升級越來越仰賴OT環(huán)境運作,而臺灣在AI等前沿科技發(fā)展之下,已成全球供應(yīng)鏈中的要角,OT組織內(nèi)部的資安韌性強(qiáng)化將更顯重要。Fortinet致力協(xié)助臺灣企業(yè)組織提升OT環(huán)境防護(hù)量能,建議組織安全團(tuán)隊?wèi)?yīng)采IT和OT融合的安全營運方向發(fā)展,采用具備整合性和可視性的安全管理平臺,全方面抵御威脅。」
依Fortinet《2024年OT與網(wǎng)路資安現(xiàn)況調(diào)查報告》針對臺灣及全球超過550位的OT專業(yè)人士進(jìn)行調(diào)查,這些受訪者包含來自大量運用OT環(huán)境的產(chǎn)業(yè),包括制造業(yè)、交通物流、醫(yī)療制藥、能源公用事業(yè)等。其中4大發(fā)現(xiàn)包括:
一、 針對OT系統(tǒng)的網(wǎng)路攻擊持續(xù)增加,系統(tǒng)恢復(fù)運作的速度成關(guān)鍵;
二、 惡意軟體攻擊的頻率減少,但其他的攻擊類型皆持續(xù)增加;
三、 資安威脅更甚以往,企業(yè)組織在網(wǎng)路可視化程度和偵測方法應(yīng)加速跟進(jìn);
四、 近3成資安長更緊密管控OT安全,對OT網(wǎng)路安全的責(zé)任正提升至組織高層
因此,組織安全團(tuán)隊必須在安全營運和事件回應(yīng)計畫中特別考慮OT,其中一種作法是建立包含組織OT環(huán)境的回應(yīng)劇本。同時,組織也可采用專為OT環(huán)境設(shè)計的威脅情報和安全服務(wù)。OT安全仰賴即時的風(fēng)險意識以及精確的洞察分析,組織應(yīng)確保其威脅情報和來源中包含穩(wěn)定的、專為OT服務(wù)的資訊。
為應(yīng)對快速變化的OT威脅和持續(xù)擴(kuò)大的攻擊面,許多組織使用了來自不同供應(yīng)商的安全解決方案,這導(dǎo)致了過於復(fù)雜的安全架構(gòu)。整合型一致性平臺式的安全方法,可以幫助組織整合供應(yīng)商并簡化架構(gòu),建立整合性同步保護(hù)IT網(wǎng)路及OT環(huán)境的強(qiáng)大安全平臺,透過集中管理來提高組織安全效率。
