IT/OT 融合防護阻絕威脅

台北報導 - 2019年11月6日
-

 

為了能夠更快回應快速發展的市場,製造業的數位轉型必須能夠延伸到各分散網路的每一個角落,如生產線、能源生產與傳送運輸系統等地方以提高其效率。而過去被絕對隔離、「宅」在製造業深宮內院的營運技術(OT)環境也首度與外界連繫。根據一項 2018 年的研究,有 32% 的 OT 裝置直接連上網際網路,32% 的 OT 裝置透過閘道設備連結企業,而這個閘道設備有時只是一台同時連結 OT 系統和網際網路的 PC 。

這種數位轉型趨勢為製造業帶來莫大的好處,它讓遠端監控以及市場變化能夠即時回應,但也讓這些長久以來受到封閉網路保護的 OT 系統開始面臨各種威脅攻擊。尚未做好安全防護準備的 OT 系統,如今讓攻擊者有了機會,開始鎖定 OT 系統以竊取商業機密、蓄意中斷營運,甚至攻擊其關鍵基礎設施。

從 Fortinet 新近發布的《 Fortinet 2019 OT 營運技術安全趨勢報告 》中指出,這些攻擊主要針對未修補軟體更新的老舊 OT 裝置,這些早已對 IT 系統無效的傳統 IT 攻擊,逐漸轉向攻擊那些老舊、未更新的 OT 系統。還有一個趨勢也讓人不安 —— 那就是專門針對監督控制及資料擷取(SCADA)系統與工業控制系統(ICS)的 OT 攻擊正逐漸攀升。

報告中最令人驚訝的是,這些攻擊大多數傾向於針對 OT 網路最薄弱的部分。這些攻擊中的許多攻擊常常利用協議之間標準化不同的漏洞,以及信任機制未建立而滲透到許多 OT 。其攻擊顯然也沒有產業或地理位置上的不同,因為每個產業和區域的攻擊都有顯著增加的趨勢。其中有 85 %被偵測到的威脅是專門鎖定 OPC Classic、BACnet 及 Modbus 等最普遍的通訊協定的設備。

在過去十年裡,不乏許多 OT 攻擊搶占了新聞頭條版面,例如 Stuxnet、Havex、BlackEnergy 和 Industroyer 等。最近,針對安全儀表系統(SIS)控制器的 Triton/Trisis 攻擊尤其令人擔心,因為這是 OT 系統的第一個真正的網路與實體攻擊(Cyber – Physical Attack)。事實上,它的目標是工廠安全系統,它不但會破壞機器設備,甚至會危害生命。

報告中亦指出,IT/OT 融合的風險是真實存在的,而數位轉型的推動,將使得 IT 與 OT 的融合勢在必行,安全威脅問題更加突顯。任何已開始將 ICS/SCADA 系統與其 IT 網路連接的企業都必須認真對待。

那些惡意行為者仍然會繼續利用那些不受保護的系統和漏洞,開發新的威脅入侵。或者利用那些更新週期慢,或老舊的系統,滲透來獲取不當利潤。面對這種新的威脅,其最佳方法是採用並實施全面的 IT/OT 融合防護方法,以簡化解決方案,並且整個組織的 IT 和 OT 專家都必須參與其中。

< 全文轉載自網管人 2019 年 11 月期 >
http://www.netadmin.com.tw/netadmin/zh-tw/market/F8E057D388FF4BF4818389D634E82B4E

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關Fortinet的資訊,請至 Fortinet官方網站Fortinet部落格,或是 FortiGuard實驗室

Copyright © 2019 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。