Fortinet今(2)日發(fā)布《2024年OT與網路資安現況調查報告》(2024 State of Operational Technology and Cybersecurity Report)顯示,今年有近1/3(31%)企業(yè)組織的OT環(huán)境遭入侵超過6次,相較於2023年的1成(11%)顯著上升。儘管這些仰賴OT環(huán)境運作的產業(yè)整體防護能量有所提升,但多數組織在保護融合的IT和OT環(huán)境方面仍面臨重大挑戰(zhàn)。
 |
| 依Fortinet調查,當組織遭受入侵所受到的影響中,超過5成組織皆表示受到營運中斷影響產能。 |
隨著IT與OT環(huán)境日益整合,OT系統(tǒng)的安全防護變得至關重要。Fortinet臺灣區(qū)總經理吳章銘表示:「臺灣的製造業(yè)和重要公用、民生等產業(yè),隨著網路基礎建設的升級越來越仰賴OT環(huán)境運作,而臺灣在AI等前沿科技發(fā)展之下,已成全球供應鏈中的要角,OT組織內部的資安韌性強化將更顯重要。Fortinet致力協助臺灣企業(yè)組織提升OT環(huán)境防護量能,建議組織安全團隊應採IT和OT融合的安全營運方向發(fā)展,採用具備整合性和可視性的安全管理平臺,全方面抵禦威脅。」
依Fortinet《2024年OT與網路資安現況調查報告》針對臺灣及全球超過550位的OT專業(yè)人士進行調查,這些受訪者包含來自大量運用OT環(huán)境的產業(yè),包括製造業(yè)、交通物流、醫(yī)療製藥、能源公用事業(yè)等。其中4大發(fā)現包括:
一、 針對OT系統(tǒng)的網路攻擊持續(xù)增加,系統(tǒng)恢復運作的速度成關鍵;
二、 惡意軟體攻擊的頻率減少,但其他的攻擊類型皆持續(xù)增加;
三、 資安威脅更甚以往,企業(yè)組織在網路可視化程度和偵測方法應加速跟進;
四、 近3成資安長更緊密管控OT安全,對OT網路安全的責任正提升至組織高層
因此,組織安全團隊必須在安全營運和事件回應計畫中特別考慮OT,其中一種作法是建立包含組織OT環(huán)境的回應劇本。同時,組織也可採用專為OT環(huán)境設計的威脅情報和安全服務。OT安全仰賴即時的風險意識以及精確的洞察分析,組織應確保其威脅情報和來源中包含穩(wěn)定的、專為OT服務的資訊。
為應對快速變化的OT威脅和持續(xù)擴大的攻擊面,許多組織使用了來自不同供應商的安全解決方案,這導致了過於複雜的安全架構。整合型一致性平臺式的安全方法,可以幫助組織整合供應商並簡化架構,建立整合性同步保護IT網路及OT環(huán)境的強大安全平臺,透過集中管理來提高組織安全效率。
