關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

洛克威爾自動化最新工業資安報告 近六成工業網攻由國家附屬團體主導

文章來源 : APEX 發表時間 : 瀏覽次數 : 5231 加入收藏 :

能源產業受攻擊次數最多 較關鍵製造業與運輸業多三倍以上 

 

【台北訊,2023 10 4 日】全球工業自動化和資訊企業龍頭洛克威爾自動化發佈工業營運的 100+ 網路資安事件剖析報告此次研究 Cyentia Institute 針對全球分析 122 起直接影響營運技術OT工業控制系統ICS運作的網路資安事件,每起事件均收集並檢視近資料點。 

 

根據初版報告, 60% 針對工業領域的網路攻擊國家附屬state-affiliated攻擊者所主導,其中 33% 是由內部人員;這也證實其他產業研究報告表明OTICS 資安事件的規模與頻率皆持續增長,且主要針對能源製造產業的關鍵基礎設施 

 

洛克威爾自動化全球網路資安服務商務總監 Mark Cristiano 表示:「能源、關鍵製造、水處理與核設施在已通報的關鍵基礎設施產業攻擊事件多數預期未來網路資安攻擊通報法規和標準更加嚴格市場可望獲得針對資安攻擊性質嚴重性預防措施洞察。」 

 

根據分析事件主要發現包含 

  • 近三年 OTICS 網路攻擊事件數量已超過 1991 2000 總和。 

  • 威脅垂直產業別中,被攻擊次數最多的能源產業( 39%),位居第二關鍵製造11%排名第三運輸業10%三倍以上 

  • 網路釣魚34%最受攻擊者喜愛的手法,突顯分割Segmentation物理隔離Air Gapping、零信任等網路資安戰略安全意識訓練對於緩解風險的重要性。 

  • 超過半數 OTICS 事件是以資料蒐集與監控系統SCADA為目標53%,可程式邏輯控制器PLC排名第二22% 

  • 超過 80% 威脅者來自企業外部,然三分之一事件中,內部人員扮演意外威脅者打開大門角色。 

 

針對工業 OT 網路資安能力強化,洛克威爾自動化提出五項建議: 

  • 專注於防禦縱深,包括採用如零信任的結構及 NIST 網路資安框 

  • 透過更強大的密碼與多重認證來保護遠端存取 

  • 全年無休對威脅進行監控 

  • IT OT 分割,善用能防止 IT 攻擊影響到 OT 環境的防火牆設定 

  • 持續訓練內部員工認識最新的網路釣魚手法以及該如何防範 

 

OTICS  事件研究中,60% 事件直接導致營運中斷,另 40% 則造成未經授權的存取與資料外流;然而,網路攻擊造成的損害還會延伸到受影響企業之外,其中 65% 攻擊事件擴大連帶供應鏈 

 

研究指出強化 IT 系統資安是關鍵基礎設施與製造設施預防網路攻擊的重要手段,80% 以上 OTICS 事件皆始於 IT 系統入侵,其原因 ITOT 系統與應用程式的連線功能越來越多,賦予 OT 網路外界溝通能力的 IT 系統成為 OT 攻擊者的突破顯現部署合適的網路架構對於強化企業網路資安防禦能力極其重要 

 

僅在 IT OT 環境間建置防火牆已無法落實資安維護,因網路與裝置每天都會連線到 OTICS 環境中造成多數工業環境設備曝露在老練的攻擊者因此擁有強大現代化的 OTICS 資安計劃必須成為每個工業企業維持安全、穩定營運與可用性責任的一部分。 

 

ARC 顧問集團網路資安顧問服務副總 Sid Snitkin 表示:OT ICS 網路資安事件顯著增長企業立即改善網路資安現狀,否則將面臨成為下一個入侵對象的風險工業企業的資安威脅形式持續演進於企業及關鍵基礎設施而言,遭入侵的成本相當沉重藉由此份報告的發現企業建置完整網路資安策略的急迫需求。」 

 

 

研究方法 

洛克威爾自動化委託 Cyentia Institute 對來自橫跨全球於 1982-2022 年發生的 122 網路資安事件進行研究。Cyentia Institute 針對牽涉到直接影響或中斷 OTIT 系統獨立事件,個別收集分析近個資料點。研究成果報告將用於分享與實際 OTICS 網路攻擊活動有關的指導性洞察 

 

關於洛克威爾自動化 

洛克威爾自動化公司NYSE:ROK為工業自動化與數位轉型的全球領導品牌。結合想像力和科技的潛力,開創人類無限可能,打造高生產力與加倍永續化的世界。洛克威爾自動化總部位於美國威斯康辛州密爾瓦基市,旗下約有 28,000 名員工,致力服務遍布超過 100 國的客戶。如欲暸解更多我們如何在各工業企業中實現企業聯網(The Connected Enterprise)的相關資訊,請造訪 www.rockwellautomation.com/zh-tw.html 

以上新聞投稿內容由 APEX 全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由 APEX 承擔法律及損害賠償之責任,與台灣產經新聞網無關。

Tags :
2025 年 2 月 10 日 (星期一) 農曆正月十三日
首 頁 我的收藏 搜 尋 新聞發佈