勒索软件即服务、供应链攻击与地缘政治问题让全球产业OT/ICS信息安全日益复杂
- 萧怡恩/台北讯
-
全球工控网安领导厂商TXOne Networks(睿控网安)发布2023年度报告,详细说明全球产业正日益面临各种网络网安问题。这份「汇流的危机:2023年OT/ICS信息安全」(The Crisis of Convergence: OT/ICS Cybersecurity 2023)报告,现已提供免费下载,内容详细说明日益升高的网安挑战,包括:经由勒索软件即服务(Ransomware-as-a-Service;RaaS)的攻击与针对供应链弱点的攻击越来越多,以及地缘政治因素所引起的国家资助黑客与其他政治动机的不肖分子大量出现。
TXOne Networks(睿控网安)偕同调研公司Frost & Sullivan在2023年9月总共访问了405名关键IT与OT网安决策人员,涵盖汽车、医药生技、化学、一般制造、石油天然气以及交通运输等全球多个市场与产业。这份报告详细说明此次调查的结果,辅以TXOne Networks针对2023年全世界发生的545件网络网安事件所做的威胁研究,揭露三大OT/ICS网安高风险地带:
一、黑客持续运用勒索软件,瞄准三大进攻标的:政府、医疗、制造业
根据报告指出,2023年有47%的受访企业曾遭遇过勒索软件网络攻击,高踞营运技术和工业控制系统(OT/ICS)环境中最常见的威胁。这些攻击主要由LockBit、CL0P、BlackCat和Medusa等勒索软件即服务(RaaS)组织发起,主要影响的产业包含政府机关、医疗业、关键制造业等。以政府机关为例,教育机构是OT环境中最易受攻击的目标。而恶意组织亦针对医疗业进行双重勒索策略,公布敏感的患者数据试图影响其个人隐私和社会地位。针对关键制造业的冲击,在全球制造业和供应链中举足轻重的台湾和日本所受到的影响尤其严重,约占亚洲地区勒索攻击的77%。
二、黑客看准各产业高度依赖软件服务平台,藉机攻入供应链弱点
勒索软件即服务组织正在将重点转向数据窃取,锁定现代工业流程中不可或缺的IIoT软件服务平台,使其曝露于窃取敏感数据和商业机密的零时差攻击风险中。各产业对第三方服务和软件的依赖为供应链攻击开辟了途径,不仅为其自身,也为他们的客户带来莫大风险。
三、地缘政治动荡加剧OT攻击事件发生,76%的组织对其影响深感忧虑
全球地缘政治变动提高网络攻击强度与复杂程度,显着加剧了全球安全疑虑。这些由国家支持的攻击逐步把焦点对准OT/ICS,尤其关注关键基础设施。根据调查显示,76%的受访企业对此类攻击深感担忧,而此类威胁唯有积极透过全面的网安措施来防御,如遵循更有效的网安框架、充实网安情资、强化风险管理和事件回应策略等。
全球OT/ICS法规制定态势:强化防御、兼具弹性
2023年,网络安全环境经历变革阶段,特别是在OT/ICS领域。全球各国政府积极修订法律和标准,以增强关键基础设施部门的安全性并简化法规,藉以降低合规成本和负担。这些策略转变得以驱动组织提升网安态势和防御纵深,在追求科技创新的同时,兼顾永续的信息安全考量。
TXOne Networks睿控网安CPSDR技术能维护营运稳定,主动防范潜在威胁
这份报告在结论中指出:全球关键基础设施与制造业正面临前所未有的网络网安挑战,这问题非常适合藉由导入『虚实整合系统侦测及回应』(Cyber-Physical Systems Detection and Response;CPSDR)的方式来加以解决。这套方法在黑客刻意躲过IT(信息技术)防护措施侵入OT场域进行非法活动时,提供另一层的防护网,可实时发现未知的网安威胁。
此方法必须持续监控并撷取装置的基准特徵以及任何偏离正常网络活动的行为。在确立了所谓『正常行为』的基准之后,就能根据这项基准来侦测装置潜在的异常行为,并且在这些行为造成破坏之前预先拦阻。 有别于传统防护方式只针对恶意程序特徵的比对,此技术可以侦测系统异常或是遏止可疑装置试图从事恶意行为。CPSDR为企业提供一套全方位的防御架构,既可对抗已知威胁,又能将防护延伸至未知威胁,在所有恶意行为开始之前预先拦截。
TXOne Networks(睿控网安)CEO刘荣太表示:「这份『汇流的危机:2023年OT/ICS信息安全』报告结合了对产业界的深入研究和年度网安事件的剖析,提供全球威胁情势和黑客攻击技巧的多方面见解。为了有效应对持续演变的威胁,企业应从OT/ICS网安策略出发,遵循网安法规,同时采取前瞻性主动措施,确保营运保持最高的可用性、可靠性和安全性。达成这一目标需要新的治理架构、更强大的团队和技术能力,以及将进阶威胁侦测和回应整合到网安框架中,并且涵盖供应链。」
如欲进一步了解,欢迎点此下载TXOne Networks的「汇流的危机:2023年OT/ICS 信息安全」报告。
