工業設備網路攻擊猖獗 釀企業數百萬美元損失

趨勢科技發布最新研究指出,89%的電力、石油及天然氣,以及製造業在過去12個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。

趨勢科技基礎架構策略副總裁William Malik指出,全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的IT與OT環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。

這份報告的發表正逢美國輸油管營運公司Colonial Pipeline勒索病毒攻擊事件屆滿一週年,該公司的OT系統因這起攻擊而關閉數天,造成美國整個東岸地區發生嚴重的燃油短缺。至今,這起攻擊仍是史上最大一樁重大國家基礎設施(critical national infrastructure , CNI)攻擊事件。

曾因針對重大國家基礎設施(CNI)攻擊而受到影響的產業機構,約有半數都曾經試圖改善網路資安基礎架構,但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。而因遭遇網路攻擊而導致營運技術及工業控制系統(OT/ICS)停擺的企業,平均損失金額最高約在280萬美元左右,其中損失最嚴重的是石油及天然氣產業。

有將近四分之三(72%)的受訪者承認在該年當中至少曾遭遇6次網路攻擊並導致ICS/OT環境營運中斷。此外,這份研究也發現,40%的受訪者無法阻擋首次攻擊;曾經發生營運中斷的受訪者有48%並未實施任何改善措施以降低未來的網路風險。

此外,對受訪者最重要的兩項網路資安改善動力來自雲端系統的投資(28%)與5G專網的部署(26%)。另外,該研究也指出,OT環境中基於風險的資安部署平均來說仍不如IT環境成熟。

隨著IT和OT環境紛紛導入雲端、邊緣與5G,工業環境的運作方式及系統也正快速轉型。企業必須隨時掌握最新情勢並採取對應的資安措施來保護企業資產,然而要保護工業雲端及企業專網,最重要的第一步就是要提升風險與威脅的可視性。