文章提供:圖文資通組
文章來源:https://www.bnext.com.tw/article/62645/cyber-security-ot-security
發佈日期:2021.05.04 消息來源:數位時代 #資訊安全 #物聯網資安 #勒索病毒
為期三天的台灣資安界盛事「CYBERSEC 2021台灣資安大會」4日於台北南港展覽館二館登場,總統蔡英文與美國在台協會處長酈英傑皆親自到場致詞,更率領推動資安相關部會首長、副首長一齊現身,會中蔡英文強調資安即國安的重要性,並宣布將推動資安即國安2.0戰略。
隨著疫情驅動企業數位轉型,越來越多設備聯網,IT(資訊科技)與OT(營運科技)之間的界線越來越模糊,企業的資安管理議題也從辦公室跨入製造生產線。趨勢科技指出,製造業占台灣GDP高達31.72%,相關鎖定OT環境攻擊的勒索病毒日漸增加,製造業資安防護議題必須正視。
資安即國安邁入2.0,政府規劃成立數位發展部
蔡英文表示,資安就是國安,去年520就職提到台灣要打造六大核心戰略產業,在5G、數位轉型浪潮下打造資安產業鏈。
在政府端,先是推動資安即國安1.0戰略,行政院成立資通安全所,國防部成立資通電軍、法務部成立資安工作站,立法院也通過資通安全管理法等法律。
而民間在產業、學術界支持下,台灣資安戰隊在國際競賽拿下好成績,「台灣資安團隊已是享譽國際品牌,」今年資安大會更有超過200個資安品牌參展,成為台灣發展資安產業的生力軍。
蔡英文預告,政府將推出資安及國安2.0戰略,規劃新設數位發展部,另外數位發展部也會新設資通安全署與國家資通安全研究院,提升對關鍵基礎設施及核心資料庫的防護 ,將攜手民間企業共同打造堅韌、安全、可信賴的智慧國家。
展望後疫情時代,隨著AIOT應用普及,萬物聯網都需做好資安防護,且台灣地緣位置特殊,是國際上數一數二的資安攻防熱區,成為第一線練兵場,是資安的挑戰,也是機會。
IT、OT界線模糊,趨勢科技:製造業成為勒索病毒攻擊目標
在今年資安大會現場,智慧工廠的安全監控與防護以及交通領域的資安解決方案成為亮點。趨勢科技觀察,疫情驅動企業數位轉型,隨著越來越多設備聯網,IT(資訊科技)與OT(營運科技)之間的界線也越來越模糊,讓駭客看見攻擊的機會,企業的資安管理議題也從辦公室跨入製造生產線。
長期以來政府、銀行是駭客最愛攻擊的對象,但過去一年來,增加最快的是製造業與醫療。趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染OT(營運科技)、工業控制系統 (ICS) 為攻擊目標,台灣科技製造業成為駭客發動勒索病毒攻擊的受害者,包括宏碁、廣達近來都傳出遭勒索病毒攻擊。
趨勢科技副總經理暨TXOne Networks執行長劉榮太形容「製造業資安是一場完美風暴」,第一是數位轉型,現在從ERP(企業資源規劃系統)接到單,再傳到MES(製造執行系統),再將數據傳到生產線,辦公室IT、產線OT串連起來,加上許多國際客戶會看生產數據,資料還得上傳雲端,因此對駭客而言,可以利用同套手法,從IT打到OT。第二是人的問題,目前要找到懂OT、產線的人不容易。
趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染OT(營運科技)、工業控制系統 (ICS) 為攻擊目標。
OT領域還有許多特殊問題,由於機台都是經銷商維護,當防護管理沒做好,很容易把病毒帶進廠房;其次產線多是10多年老舊電腦,舊的作業系統無法上補丁(指修補程式),設備較難關機中斷營運;最後是大內網設計,許多企業各地都有廠房,網路設計是彼此可以看得到對方,一旦中國某廠被駭,台灣也會中毒。各大資安品牌看準機會,紛紛提出保護OT設備的資安解決方案。
不過台灣製造業願意投資在資安上仍相當少,趨勢科技執行長暨共同創辦人陳怡樺提到,美國大廠淨利率高,同時對於供應商有很大的權力,都會要求供應商做好資安防護。
目前美國政府開始要求,供應商提供大廠的設備不能有木馬程式,生產過程有合理的資安監控,雙方會簽署合約要求。劉榮太認為,未來大廠勢必會要求旗下供應鏈具有資安防護。此外,上週證交所也公布重大資安事件必須發布重訊,未來在公司治理上會有更多的資安要求。