TXOne Networks 是趨勢科技旗下專精營運技術 (OT) 資安的一家子公司,日前發表了工業控制系統/營運技術 (ICS/OT) 資安年度報告。這份報告包含三份研究:一份 ICS/OT 資安事件洞見、一份 ICS/OT 資安市場分析,以及一份針對工業資產擁有者的線上調查。本文介紹這份報告的主要精隨。
2022 年 ICS/OT 資安事件
TXOne 的研究團隊一直在監控全球的網路犯罪與網路資安惡意活動情況,並統計了 2022 年所觀察到的攻擊與資安事件。
勒索病毒攻擊工業領域
勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS) 仍繼續使用多重勒索伎倆。2022 下半年,我們開始看到新的 RaaS 犯罪集團崛起,如 Black Basta 和 Pandora。然而這只是開端而已,LockBit 3.0 的惡意攻擊手法讓情勢升高到另一個層次,從破壞資料到勒索贖金,甚至將竊取到的資料拿到地下網路販售。
沒有任何產業是安全的,不論智慧製造、能源、食品及農產品等產業都在受害之列,此外還有醫療與公衛產業在這新的程式出現之後遭到網路攻擊的比例也開始增加。
不僅如此,勒索病毒更一直在持續演進,不斷利用精密的技巧來躲避分析。例如,研究人員得先輸入一個神祕的參數才能開始分析 Egregor 和 LockBit 3.0 的惡意程式碼。而且它們還導入了進階的加密手法,例如:每間隔一段距離加密一小段程式編碼,藉此減少檔案讀寫頻率以避開資安軟體的統計分析與偵測。
供應鏈攻擊威脅關鍵產業
2022 年,針對主要產業的供應鏈攻擊暴增,使得能源與關鍵製造業所面臨的供應鏈攻擊風險倍增。在 2022 年 TXOne 所掌握到的供應鏈攻擊當中,有 24% 是針對能源業,另有 24% 是針對關鍵製造業,其中汽車製造占了絕大部分,原因在於該領域的日益自動化。能源業的風險也因為地緣政治衝突的關係以及與其他產業互相依賴的弱點而節節上升。
OT 資安市場的驅動力
TXOne 針對美國、德國、日本地區的工業資產擁有者和利害關係人進行了一項研究調查來看看個別產業在 OT 資安領域的進展,並試圖了解他們在當前的變局下所面臨的問題及原因。
傳統上,工業數位轉型若要成功,必須先找出關鍵的應用情境,然後從小規模在工廠內實行看看,例如這份報告所提出的一些例子:
- 能源業:IT 和 OT 團隊可利用遠端資料存取來協助產業 (如電網、石油及天然氣) 改善工業控制設備的預防性維護、執行損害評估、實施庫存監控,或將能源輸送最佳化。
- 製造業:IT 與 OT 團隊可利用自動化原料輸送系統與機器手臂來實現自動化生產、即時調整生產流程、改善生產效率,以及降低製造成本與浪費,例如藉由資料分析來減少電力成本或多餘的庫存。
此外,這份報告也摘要列舉了每個國家的網路資安規範與政府走向。
OT 資安終端使用者調查
TXOne Networks 委託 Frost and Sullivan 針對 OT/ICS 網路資安在製造業的當前情況進行了一項全球調查。這份研究訪問了美國、日本、德國先進製造業的決策者或領導人,總共包括 300 名 OT/ICS 利害關係人。
調查涵蓋三大垂直領域,各領域的受訪者數量分配大致相同:34% 來自一般製造業、33% 來自汽車製造業、33% 來自製藥業。
企業所面臨的資安風險各異,這份研究就是要探討決策者當前對該議題的看法,深入發掘他們所面臨的挑戰,並評估他們容易遭到攻擊的程度及韌性。以下是部分的研究發現:
- 72% 的企業都遭遇重大的網路資安複雜性 (24% 遭遇嚴重的複雜性、48% 經常遭遇複雜性)。
- 企業最常遭遇的 IT 事件是進階持續性滲透攻擊 (APT) (33%);最常遭遇的 OT 事件是以滲透系統為目標的網路釣魚郵件 (37%)。
- OT 事件的最大起因是新資產一開始就含有漏洞/惡意檔案 (47%)。
- 93% 的企業已經採用了 OT 資安解決方案、85% 正在規畫如何改善、76% 正透過 OT 資安預算來提高資安普及率。
絕大多數的工業資產擁有者都了解企業 IT 與 ICS/OT 環境兩者有別,在評估及選購一套網路資安解決方案時可從三個層面來考量:
- 策略層面:整體品質是企業最重要的策略方向。
- 營運層面:能與其他應用程式及技術整合對任何企業來說都是營運上的最重要考量。
- 效能層面:企業應該將效能與可用性列為重點以創造營業成果。
請至 TXOne 網站下載這份完整報告來了解 2022 年的 ICS/OT 網路資安環境。