智能应用 影音
未来车产业价值链平台
荣耀会员

以色列新创Claroty谈工控 制造业应提升网安韧性

以色列新创Claroty谈工控 制造业应提升网安韧性

以色列工控网安新创Claroty指出,2021年影响企业虚实整合系统(CPS)的勒索病毒攻击创下新高,制造业者除了提升自身的网络安全防御力,也应增进「网安韧性」。该公司有意扩大亚太布局,计划于2022年7月在韩国新设办公室。

Claroty 提供工控、医疗保健及企业环境的网安解决方案,由董事长Amir Zilberstein、首席事业发展官Galina Antova 及科技长Benny Porat于2014年共同创立。此前,Zilberstein曾主导以色列国防军负责网安科技研发的团队。该公司于2017年将原位于以色列特拉维夫的总部迁至美国纽约,并于2021年开设位于新加坡的亚太区域总部。

Claroty亚太及日本区域总经理Eddie Stefanescu日前接受电子时报英文网专访,谈论工控领域的主要网安威胁,以及该公司如何协助产业提升网安防御力。

万物联网的挑战

Stefanescu表示,过去十年以来,工业领域所使用的虚拟与实体系统已高度相互联,虽然可促进创新、提升系统韧性和企业永续经营体质,也让企业的系统暴露在更高的网安风险中。

许多实体系统在设计之初,属于成熟的褐地(Brownfield)应用,并未设想到网安部署,也未考量与企业内部信息系统和外部网络连结的风险。

自COVID-19(新冠肺炎)爆发以来,企业内网向线上员工开放的需求大增,而Claroty首要目标便是让客户的工控系统保持安全无虞,确保他们的营运不会被黑客攻击所扰乱。

勒索病毒与内部威胁

Claroty于2022年2月发布的报告指出,有8成负责维运基础设施的组织在过去1年内,至少受到1次勒索病毒攻击,也有类似比例的公司表示,自2020年开始已提升网安预算。该报告是基于一项独立调查,包含全球1,100位与基础设施相关的信息及营运技术相关的专家意见。

报告显示,在8成曾遇过勒索病毒攻击的受访单位之中,47%表示他们的工控系统受到影响,超过6成的组织因攻击而付出赎金,其中有过半组织所支付的赎金为50万美元或以上。即便付了赎金,也有28%的组织表示其营运受到严重影响超过1周以上。

Stefanescu表示,当全球供应链相互依存、芯片短缺冲击各产业,半导体已成关键战略资产。Claroty有来自亚太区及其他区域的半导体产业客户,他们对于可能由某些国家发动的网安攻击,以及源于组织内部的数据窃取或外泄,正提高警觉特别防范。他强调,对半导体制造业而言,营运停摆将会造成重大损失。

知己知彼 强化应变力

谈到网安标准,Stefanescu表示ISA/IEC 62443和美国国家标准暨技术研究院(NIST)所提供的架构,都有助于网安业者遵循法令,另一方面,Claroty也参考了由美国非营利组织MITRE提出的ATT&CK网安架构,进一步了解敌方的网攻行为。

根据MITRE网站上的描述,其于2013年创建的ATT&CK网安架构是向全球开放的数据库,提供从真实事件中测绘出黑客的网攻策略及技术,网安业者可借此发展出相应的威胁侦测模式。

Stefanescu认为,制造业者应强化网安系统防御及韧性,在尽力防护之下若仍遭遇攻击,才能立即应变、采取相应措施。

Claroty的解决方案

Stefanescu表示,Claroty采取3大步骤强化客户的工控网安,先从通盘了解客户的营运环境开始、找出他们的潜在风险。

接着,会思考如何控制客户工控系统的存取权限、给企业内部人员和给第三方供应商的权限分别、控管权限开放所带来的风险,并建立「零信任架构」以杜绝陌生访问者存取数据。

其后便是关于侦测和应变威胁,Claroty找出客户最担心的威胁来源,协助使用者管理警示通报,并确保其解决方案可与企业现有的网安监控系统无缝接轨。

不管使用者是刚开始建立网安、或已有相当进阶的网安防护,Claroty都有可以适用的工具,包括威胁侦测、网络权限控制、网络异常侦测、网络分区化、虚拟修补、端点威胁检测和反应、建立应用程序白名单等。

全球视野、扩大亚太布局

2021年12月,Claroty在E轮募资中获得由日本软银集团领投的4亿美元资金,使其资本额增至6.35亿美元。洛克威尔自动化公司(Rockwell Automation)和西门子(Siemens)也是Claroty的合作夥伴。

目前Claroty全球员工约有500人,除了纽约总部外,在以、德、英、印、新、澳都设有办公室,并计划于7月7日为韩国的新办公室开幕,他们也在评估是否进一步在日本设立据点。问及公司是否愈来愈重视亚洲市场,Stefanescu表示确实如此。

他说,从CPS网安的角度来看,东北亚显然是最快速成长的市场之一,而Claroty在亚洲国家广设据点不仅是为了业务考量,也是为了提供更好的售后服务。Claroty在台湾和香港都有人员负责大中华区的业务,不过目前还没有实体办公室。新加坡区域总部则综管东南亚、印度、韩国和澳大利亚区域的业务。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 制造业 工控 网安 以色列 新创企业