洛克威爾自動化最新工業資安報告 近六成工業網攻由國家附屬團體主導 能源產業受攻擊次數最多

▲洛克威爾自動化發布最新工業資安報告,顯示逾八成威脅來自企業外部,六成網路攻擊事件直接導致營運中斷。(圖/業者提供)

記者黃俊育 / 綜合報導

全球工業自動化和資訊企業龍頭洛克威爾自動化發佈《工業營運的 100+ 網路資安事件剖析》報告,此次研究由 Cyentia Institute 針對全球分析 122 起直接影響營運技術(OT)與工業控制系統(ICS)運作的網路資安事件,每起事件均收集並檢視近百個資料點。

根據初版報告,近 60% 針對工業領域的網路攻擊是由國家附屬(state-affiliated)攻擊者所主導,其中約 33% 是由內部人員誤觸;這也證實其他產業研究報告表明,OT/ICS 資安事件的規模與頻率皆持續增長,且主要針對如能源製造產業的關鍵基礎設施。

洛克威爾自動化全球網路資安服務商務總監 Mark Cristiano 表示:「能源、關鍵製造、水處理與核設施,在已通報的關鍵基礎設施產業攻擊事件為多數,預期未來對網路資安攻擊通報的法規和標準將普遍更加嚴格,市場可望獲得針對資安攻擊性質、嚴重性和預防措施的洞察。」

根據分析事件的主要發現包含:

  • 近三年 OT/ICS 網路攻擊事件數量已超過 1991 至 2000 年之總和。
  • 受威脅的垂直產業別中,被攻擊次數最多的為能源產業(佔 39%),比位居第二的關鍵製造業(11%)與排名第三的運輸業(10%)多三倍以上。
  • 網路釣魚(34%)仍為最受攻擊者喜愛的手法,突顯分割(Segmentation)、物理隔離(Air Gapping)、零信任等網路資安戰略及安全意識訓練對於緩解風險的重要性。
  • 超過半數的 OT/ICS 事件是以資料蒐集與監控系統(SCADA)為目標(53%),可程式邏輯控制器(PLC)則排名第二(22%)。
  • 超過 80% 威脅者來自企業外部,然而三分之一事件中,內部人員扮演意外為威脅者打開大門的角色。

針對工業 OT 網路資安能力強化,洛克威爾自動化提出五項建議:

  • 專注於防禦縱深,包括採用如零信任的結構及 NIST 網路資安框架等。
  • 透過更強大的密碼與多重認證來保護遠端存取。
  • 全年無休對威脅進行監控。
  • 將 IT 與 OT 分割,善用能防止 IT 攻擊影響到 OT 環境的防火牆設定。
  • 持續訓練內部員工認識最新的網路釣魚手法以及該如何防範。

在 OT/ICS  事件研究中,60% 事件直接導致營運中斷,另外 40% 則造成未經授權的存取與資料外流;然而,網路攻擊造成的損害還會延伸到受影響企業之外,其中 65% 攻擊事件擴大連帶至供應鏈。

高雄當鋪提供比銀行更能靈活取得資金的方式,誠信合法,沒有銀行繁瑣的手續。大安區當舖提供最公正合理的資金借錢,大安區汽車借款大安區機車借款、臨時週轉金、貸償等等。借款不求人士林當鋪,政府合法立案利息低,在地商家推薦,中和當舖服務好 總是為您設想台北汽車借款哪家鳳山當舖可以用公司車、貸款車進行借款?屏東當舖老字號合法經營當舖大眾當鋪位於屏東市民生路3-17號,為政府合法立案,屏東當舖公會所認可的優質當舖。台北當鋪公司資金周轉不靈嗎?急需用錢嗎?高雄當鋪,高雄借錢給你免煩惱!企業有資金缺口需求,屏東支票貼現助你渡過難關!疫情缺資金難過關嗎?別擔心!信用卡換現金讓你輕鬆用,認識上市股票及未上市股票差異在哪?鳳山汽機車借款利息如何計算?借錢不求人!一通電話幫你紓困!07-7670333。在找尋台中票貼額度高的合法當舖嗎?不需繁鎖流程,一通電話立即貸!台北汽車借款想知道哪一家屏東當鋪是網路評價首選,讓你安心借貸安心還!大寮汽機車借款不需繁鎖流程,一通電話立即貸!想知道哪家台北當舖,台北汽車借款,台北機車借款,借款利息比較低呢?讓你借錢更容易,高雄當舖線上平臺,加line好友諮詢更快速!各地區刷卡換現金手續費皆一樣嗎?北區融資機構桃園土地貸款依照現行合法利率借款,額度高、利率低!屏東汽機車借款救急過件簡單不囉嗦,一通電話立即貸!借款免保人,永和當舖.板橋當舖服務用心,讓你安心貸安心還!提供多種借貸服務給客戶選擇,台北市當鋪貸款車分期車皆可

研究指出強化 IT 系統資安是關鍵基礎設施與製造設施預防網路攻擊的重要手段,80% 以上的 OT/ICS 事件皆始於 IT 系統入侵,其原因為跨 IT/OT 系統與應用程式的連線功能越來越多,賦予 OT 網路及外界溝通能力的 IT 系統成為 OT 攻擊者的突破點,顯現部署合適的網路架構對於強化企業的網路資安防禦能力極其重要。

僅在 IT 與 OT 環境間建置防火牆已無法落實資安維護,因網路與裝置每天都會連線到 OT/ICS 環境中,造成多數工業環境設備曝露在老練的攻擊者前,因此擁有強大和現代化的 OT/ICS 資安計劃必須成為每個工業企業維持安全、穩定營運與可用性責任的一部分。

ARC 顧問集團網路資安顧問服務副總 Sid Snitkin 表示:「OT 與 ICS 網路資安事件顯著增長,企業應立即改善網路資安現狀,否則將面臨成為下一個入侵對象的風險。工業企業的資安威脅形式持續演進,對於企業及關鍵基礎設施而言,遭入侵的成本相當沉重,藉由此份報告的發現,顯示企業建置完整網路資安策略的急迫需求。」

點擊連結取得完整報告結果:https://www.rockwellautomation.com/zh-tw/campaigns/cyentiareport.html

研究方法

洛克威爾自動化委託 Cyentia Institute 對來自橫跨全球於 1982-2022 年發生的 122 起網路資安事件進行研究。Cyentia Institute 針對牽涉到直接影響或中斷 OT/IT 系統的獨立事件,個別收集並分析近百個資料點。研究成果報告將用於分享與實際 OT/ICS 網路攻擊活動有關的指導性洞察。

.tdi_76.td-a-rec{transform:translateZ(0);text-align:center}.tdi_76 .td-element-style{z-index:-1}.tdi_76.td-a-rec-img{text-align:left}.tdi_76.td-a-rec-img img{margin:0 auto 0 0}@media (max-width:767px){.tdi_76.td-a-rec-img{text-align:center}}

var td_screen_width = window.innerWidth;
window.addEventListener(“load”, function(){
var placeAdEl = document.getElementById(“td-ad-placeholder”);
if ( null !== placeAdEl && td_screen_width >= 1140 ) {

/* large monitors */
var adEl = document.createElement(“ins”);
placeAdEl.replaceWith(adEl);
adEl.setAttribute(“class”, “adsbygoogle”);
adEl.setAttribute(“style”, “display:inline-block;width:468px;height:60px”);
adEl.setAttribute(“data-ad-client”, “ca-pub-8186661488602952”);
adEl.setAttribute(“data-ad-slot”, “”);
(adsbygoogle = window.adsbygoogle || []).push({});
}
});window.addEventListener(“load”, function(){
var placeAdEl = document.getElementById(“td-ad-placeholder”);
if ( null !== placeAdEl && td_screen_width >= 1019 && td_screen_width = 768 && td_screen_width < 1019 ) {

/* portrait tablets */
var adEl = document.createElement("ins");
placeAdEl.replaceWith(adEl);
adEl.setAttribute("class", "adsbygoogle");
adEl.setAttribute("style", "display:inline-block;width:468px;height:60px");
adEl.setAttribute("data-ad-client", "ca-pub-8186661488602952");
adEl.setAttribute("data-ad-slot", "");
(adsbygoogle = window.adsbygoogle || []).push({});
}
});window.addEventListener("load", function(){
var placeAdEl = document.getElementById("td-ad-placeholder");
if ( null !== placeAdEl && td_screen_width < 768 ) {

/* Phones */
var adEl = document.createElement("ins");
placeAdEl.replaceWith(adEl);
adEl.setAttribute("class", "adsbygoogle");
adEl.setAttribute("style", "display:inline-block;width:300px;height:250px");
adEl.setAttribute("data-ad-client", "ca-pub-8186661488602952");
adEl.setAttribute("data-ad-slot", "");
(adsbygoogle = window.adsbygoogle || []).push({});
}
});

洛克威爾自動化最新工業資安報告 近六成工業網攻由國家附屬團體主導 能源產業受攻擊次數最多