惡意攻擊行為對全球製造供應鏈所帶來的衝擊正持續加劇，駭客組織攻擊手法不斷迭代更新，大量將勒索軟體工具商業化降低了攻擊門檻。根據觀察，自動化產線因勒索軟體攻擊而停擺的時間平均為21天，TXOne Networks(睿控網安)研究更發現，每次產線停擺平均將造成高達280萬美元的財務損失。不僅如此，2023年駭客活動軌跡也頻繁透露出地緣政治端倪，其用意已非單純獲取短期財務報酬，而是具有更深層的意圖，比如造成國安問題。 五大OT資安防護關鍵 工業4.0的推展，為製造業開創新局，但也帶來新的資安威脅。企業基於自身所在的垂直產業特性，對資安的關注焦點和重要性排序各異，導致不同的資安優勢與脆弱環節。根據TXOne觀察分析，企業面對外部資安挑戰與內部人手短缺。為確保產線營運量能，近年開始有越來越多IT資安主管被交付OT資安業務。 然而，有別於IT環境，OT資安著眼於持續運作，系統可用性的重要程度大於系統安全性及保密性，因此除了針對已知曝險部位持續追蹤持續改善，更需要提前警示異常系統動作，主動預防潛在駭客行為，而非被動回應攻擊，這也是傳統IT資安思維實作在OT場域常常遇到的困境。 OT資安防護的重點包含： OT資安著重設備，資安部署應以設備為定睛點，人員操作行為次之。 現今工控場域依然充斥大量老舊系統(如Windows...

工控資安的議題逐漸受到業界重視，2023 年適逢疫情緩解，結合疫情期間製造業積極發展數位化與遠端工作的趨勢，工控場域逐漸意識到資安防護的重要性。業界面對工控資安的威脅持續增加，國際自動化學會(International...

製造業積極走向智慧化，轉型的過程中需要顧及OT系統的資安防護，確保工控系統與聯網機台的資訊安全。若是工控系統資訊不慎外洩，便會影響工廠的營運、產品安全、商業機密，以及可能受到勒索病毒威脅。為了確保工控系統安全，部分企業需要著手建立完善的資安機制。 製造業是目前全球駭客的目標，因為一旦製造業受到駭客攻擊而影響營運，會立即產生明確的損失。TXOne執行長劉榮太(圖1)表示，只要駭客入侵工控系統導致產線停擺，企業極有可能為了維持營運，便支付贖金給駭客。從2021~2023年第一季，都可以觀察到製造業發生資安災害的數量，已經超過金融業和零售業，位居第一。 圖1　TXOne執行長劉榮太 資安需求會隨著基礎設施的變化與時俱進，劉榮太分析三個會影響資安需求的主要因素。工控場域正是因為發生了以下三大轉變，因此必須積極導入資安防護機制。一是基礎設施本身的改變，工控場域轉向數位化。其次是使用者行為改變，原本工廠操作人員一定要在現場作業，現在可以遠端操作。第三是駭客行為的改變，以前駭客的主要目標是IT系統，現在轉為瞄準OT系統攻擊。 導入工控資安耗時費力 產線導入資安需要投入大量時間成本，因為產線資安不是由單一人員決策，也需要克服重重挑戰。資安需求會隨著基礎設施的變化與時俱進，劉榮太分析三個會影響資安需求的主要因素。工控場域正是因為發生了以下三大轉變，因此必須積極導入資安防護機制。一是基礎設施本身的改變，工控場域轉向數位化。其次是使用者行為改變，原本工廠操作人員一定要在現場作業，現在可以遠端操作。第三是駭客行為的改變，以前駭客的主要目標是IT系統，現在轉為瞄準OT系統攻擊。 製造業資安的工作，在大型企業多數由資訊長(CIO)或資安長(CISO)肩負80%的責任，其他的20%責任則落在組織廠長及其他OT人員。資安長在製造業導入資安的第一步，就是建立企業的資安治理指南(Guide...

工控資安的議題逐漸受到業界重視，2023年適逢疫情緩解，結合疫情期間製造業積極發展數位化與遠端工作的趨勢，越來越多工廠著手建立資安防護機制。四零四科技工業網路安全事業部經理彭立先指出，製造業常見的三大...

物聯網蓬勃發展的同時，全球針對OT的網路攻擊層出不窮，近年甚至出現針對企業的勒索攻擊，引發產業內提升對工控資安的重視。2019年趨勢科技與Moxa看好OT資安的市場潛力，合資成立新創公司TXOne Networks。TXOne已經完成A輪募資，將會加速研發腳步並朝向海外設立據點。 TXOne...