新加坡2021年8月31日 /美通社/ -- 洛克威爾自動化公司 (NYSE: ROK) 是工業自動化和數位轉型的全球領導者。該公司亞太地區商業服務部營運負責人Sabyasachi Goswami 分享了他對工業領域在面對新時代網路攻擊時如何來保障網路安全的個人看法。
新冠疫情不斷暴露全球製造業和供應鏈的安全漏洞,「黑天鵝」網路安全事件頻繁發生。但網路安全問題早已成為持續數十年的「灰犀牛」。去年,Tokopedia 遭到攻擊,1500萬用戶資訊被泄露。在新加坡,網路犯罪占所有犯罪案件的43%。利用數位技術實現聯網為製造商帶來了更大的敏捷性和便利性,但對於那些不再受地域限制的惡意攻擊者也從中獲益。
Sabyasachi Goswami 認為,網路安全建設就像層層把控的防疫措施一樣,從抵禦(口罩和洗手液)到預防(封鎖城市)、快速檢測(PCR 核酸檢測試劑)和治療(疫苗和抗病毒藥物),企業同樣需要用這種嚴格防控來保護關鍵基礎設施。
IT 與 OT 的融合
IT 與 OT 的交融打破以往系統「封閉式」的安全,兩者的關聯性的增加讓駭客有機可乘。企業往往忽略的是資訊技術 (IT) 和營運技術 (OT) 之間沒有air gap的保護,後者會直接監控和/或控制工業設備、資產和流程。IT 與 OT 不再是相互獨立的個體,而是整個企業的兩半。
雖然很多企業已開始采取措施來加強 IT 的防禦建設,但 OT 系統仍處於不受保護的狀態,逐漸成為駭客的攻擊目標。製造業中的勒索攻擊事件變得越來越頻繁,勒索軟體攻擊者可以在幾分鐘內入侵企業的安全漏洞,潛伏數月中悄無聲息地滲透到整個網路卻不被察覺,並在發動攻擊之前收集數據和關鍵資訊。
傳統基礎設施是在建立保護 OT 環境時一個反覆出現的問題。很多 OT 的基礎設施已經有十幾年的歷史,在高速網路網普及的今天早已過時。例如,有些工廠的中央傳送帶運行仍在使用 Windows XP 系統,但對於軟體開發人員而言,該操作系統已不再是主流,而且 Windows XP 也不兼容最新的軟體更新和網路保護功能。落後的設備和電腦操作系統是 IT 和安全營運團隊的一個盲點,將企業暴露在網路攻擊的風險之中。
對於製造商而言,他們需要解決 OT 層上的複雜問題,同時為了進行現代化改造,還要考慮成本的平衡,再加現代化升級常常會花費較長時間,甚至可能需要數十年,導致這個過程通常不被重視,一拖再拖。但如今網路安全事件頻繁,提升 OT 防禦能力已刻不容緩,企業需立即做出改變,參照最佳案例來構建保障的 IT/OT 網路安全環境,即可最大化地消除潛在威脅。
OT安全建設五大核心原則
加強 OT 防禦如同傳統的疫情防控,企業需要用多層次的防禦策略來檢測和阻止惡意攻擊者。首先應從整個企業範圍內的全面安全評估開始,其方法包括:列出經授權和未授權設備及軟體的清單
要建立強大的安全網,企業必須同時考慮軟體、網路、控制系統、站點基礎設施之間細微差別、策略、程序,甚至員工的行為。為此洛克威爾自動化總結了五大核心安全原則:
預防勝於治療
企業最首要考慮提升網路安全建設,而不是作為事後的補充考量。單獨 IT 方面的投資建設雖然可以抓住短期目標,但也更容易讓企業暴露在長期網路攻擊的風險中。現代企業的成敗往往取決於如何防護最薄弱的環節。加強全面的網路安全系統,企業需要先發制人從而建立最好的防禦。