由於近年來再生能源產(chǎn)業(yè)蓬勃發(fā)展，依洛克威爾自動化最新發(fā)佈的初版《工業(yè)營運的 100+ 網(wǎng)路資安事件剖析》報告顯示，如今已有近60%針對工業(yè)領域的網(wǎng)路攻擊，為國家附屬（state-affiliated）攻擊者所主導，其中約33%為內(nèi)部人員誤觸。這也印證了營運技術（OT）/工業(yè)控制系統(tǒng)（ICS）運作的資安事件規(guī)模與頻率皆持續(xù)增長，且主要針對如能源製造產(chǎn)業(yè)的關鍵基礎設施。

洛克威爾自動化發(fā)布最新工業(yè)資安報告，顯示逾8成威脅來自企業(yè)外部，6成網(wǎng)路攻擊事件直接導致營運中斷

洛克威爾自動化全球網(wǎng)路資安服務商務總監(jiān) Mark Cristiano指出：「根據(jù)目前能源、關鍵製造、水處理與核設施，在已通報的關鍵基礎設施產(chǎn)業(yè)攻擊事件為多數(shù)，預期未來對網(wǎng)路資安攻擊通報的法規(guī)和標準將普遍更加嚴格，市場可望獲得針對資安攻擊性質、嚴重性和預防措施的洞察。」

另依該報告分析事件的主要發(fā)現(xiàn)包含：

? 近3年來針對OT/ICS 網(wǎng)路攻擊事件的數(shù)量，已超過1991~2000年間總和。

? 在所有受威脅的垂直產(chǎn)業(yè)別中，被攻擊次數(shù)最多的為能源產(chǎn)業(yè)（39%），比起位居第二的關鍵製造業(yè)（11%）與排名第三的運輸業(yè)（10%）多3倍以上。

? 網(wǎng)路釣魚（34%）仍為最受攻擊者喜愛的手法，突顯分割（Segmentation）、物理隔離（Air Gapping）、零信任等網(wǎng)路資安戰(zhàn)略及安全意識訓練，對於風險的重要性。

? 超過半數(shù)的 OT/ICS事件是以資料蒐集與監(jiān)控系統(tǒng)（SCADA）為目標（53%），可程式邏輯控制器（PLC）則排名第二（22%）。

? 超過80%威脅者來自企業(yè)外部，但有1/3事件，仍由內(nèi)部人員意外為威脅者打開大門的角色。

針對工業(yè)OT網(wǎng)路資安能力強化，洛克威爾自動化也提出5項建議：

? 專注於防禦縱深，包括採用如零信任的結構及NIST網(wǎng)路資安框架等。

? 透過更強大的密碼與多重認證來保護遠端存取。

? 全年無休對威脅進行監(jiān)控。

? 將IT與OT分割，善用能防止IT攻擊影響到OT環(huán)境的防火牆設定。

? 持續(xù)訓練內(nèi)部員工，認識最新的網(wǎng)路釣魚手法以及該如何防範。

在對OT/ICS事件研究中，顯示約60%事件直接導致營運中斷，另外40%則造成未經(jīng)授權的存取與資料外流；然而，網(wǎng)路攻擊造成的損害還會延伸到受影響企業(yè)之外，其中65%攻擊事件擴大連帶至供應鏈。

該報告同時指出，「強化IT系統(tǒng)資安」為現(xiàn)今關鍵基礎設施與製造設施預防網(wǎng)路攻擊的重要手段，約有80%以上的OT/ICS事件皆始於IT系統(tǒng)入侵。其原因為跨IT/OT系統(tǒng)與應用程式的連線功能越來越多，賦予OT網(wǎng)路及外界溝通能力的IT系統(tǒng)成為OT攻擊者的突破點，顯現(xiàn)部署合適的網(wǎng)路架構對於強化企業(yè)的網(wǎng)路資安防禦能力極其重要。

然而，因為目前網(wǎng)路與裝置每天都會連線到OT/ICS 環(huán)境中，導致多數(shù)工業(yè)環(huán)境設備曝露在老練的攻擊者前，僅在IT與OT環(huán)境間建置防火牆已無法落實資安維護，擁有強大和現(xiàn)代化的OT/ICS資安計劃必須成為每個工業(yè)企業(yè)維持安全、穩(wěn)定營運與可用性責任的一部分。

ARC顧問集團網(wǎng)路資安顧問服務副總Sid Snitkin 表示：「OT與ICS網(wǎng)路資安事件顯著增長，企業(yè)應立即改善網(wǎng)路資安現(xiàn)狀，否則將面臨成為下一個入侵對象的風險。工業(yè)企業(yè)的資安威脅形式持續(xù)演進，對於企業(yè)及關鍵基礎設施而言，遭入侵的成本相當沉重，藉由此份報告的發(fā)現(xiàn)，顯示企業(yè)建置完整網(wǎng)路資安策略的急迫需求。」