記者陳建興/台北報導
在智慧製造的持續推動下,台灣製造業的產值及附加價值不斷提升,針對工控場域的駭客攻擊卻也來勢洶洶。全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)於7月6日舉辦的Fortinet 2023 Secure OT Summit,以深耕營運技術(OT)資安領域超過20年的實戰經驗,攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團(Bureau Veritas)、台灣科技大學工業4.0中心等台灣生態系合作夥伴,揭露智慧工廠與中小企業的全新資安態勢與挑戰,共同擘劃工業4.0時代的資安戰略,全面守護AI浪潮下的工控營運安全。
為實現智慧生產管理的營運架構,過去多為獨立運作的自動化機台,開始與各類廠房環境的雲端或實體設備逐漸整合,產線各環節運作更因為連網而互通,使得製造業等高度仰賴OT的產業,逐漸成為駭客攻擊的最大重點目標。根據Fortinet《2023 年 OT 與網路資安現況調查報告》顯示,全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次,亦有逾三成的企業淪為勒索軟體的攻擊對象。
此外,Fortinet更發現,2023 年上半年亞太地區製造業受到惡意威脅的次數高達 46.9 億次,相當於每分鐘就有近1.8萬次攻擊發生。而多數駭客皆以主動偵查技術尋找已曝險的網域名稱系統(DNS)服務,最常被駭客用於威脅製造業的攻擊手法則包含Log4Shell與雙倍脈衝星(Double Pulsar)等漏洞。
Fortinet台灣區總經理吳章銘表示:「台灣作為全球製造業重鎮,加上地緣政治的影響,使智慧工廠持續成為駭客威脅的攻防熱區。為確保產線營運不中斷,建議台灣製造業應佈建AI驅動的資安解決方案,透過人工智慧進行威脅分析,並採用誘捕技術與SIEM/SOC 等高度整合且自動化的智慧平台,強化網路安全基礎,同時建立資安聯防的戰略思維,才能有效化解多維度的安全威脅。而這樣以『生態系』為核心進行資安部署的概念,對於資源有限的中小企業而言更是重要。」
根據經濟部最新統計指出,台灣有超過96% 的製造業者為中小企業。然而,隨著智慧製造的轉型升級持續推進,中小企業在邁向數位化的過程中,卻也面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等痛點。在此同時,生成式AI或相關應用的快速發展,更大幅降低駭客技術的學習難度,讓過去能力不足以發動攻擊的人能夠輕易跨越門檻,導致中小企業遭逢的資安困境雪上加霜。
Fortinet合作夥伴、鉅鋼機械數位創新中心經理簡光正指出:「面對與日俱增的OT資安威脅,建議台灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大面向著手。首先,企業決策者必須建立正確的防禦思維,將資訊安全列為企業經營的重點項目之一,再透過深入淺出的網路安全基礎課程,有效提升員工的資安意識。此外,中小企業也應善用資安生態系進行協作聯防,透過融合策略夥伴的技術優勢,確保機台裝置受攻擊後得以快速復原,進而以『打團體戰』的核心概念,完整強化從廠房設備至供應鏈核心的資安防護能量。」
面對工控場域攻擊面擴大及缺乏可視性帶來的資安挑戰,Fortinet 安全織網以工控場域全面性資安防禦思維出發,從Fortinet 專為工控領域設計的防火牆為基礎強化邊界防禦、整合FortiDeceptor欺敵誘捕技術的邊界內威脅即時偵測與風險緩解、FortiGuard安全服務的攻擊情資匯集、由AI與機器學習驅動的大數據分析服務,以及獨步業界的FortiSIEM安全營運平台,透過單一平台完整涵蓋資安事件的處理流程,並讓台灣製造業者得以在攻擊鏈(Kill Chain)造成任何重大損害前,主動阻止威脅發生,同時大幅提升應變處置的效率,將資安事件對於營運的影響降至最低。