製造業為逐步邁向智慧化生產管理的營運架構,過去OT場域獨立運作的自動化機台,須增添聯網功能,以便蒐集生產線所產生的日誌,讓IT/OT維運人員掌握運行狀態,進而加以分析,持續改善效率品質。但隨著聯網裝置增加,OT場域的資安風險卻也成為難以忽視的議題。
Fortinet台灣區總經理吳章銘指出,在過去12個月內,OT場域遭攻擊入侵手法前三名分別是勒索病毒、釣魚、針對式攻擊。導入部署的防護方案,新增了網路存取控管(53%)、依角色配置權限(39%)。至於既有的事件監控與管理(SIEM)、遠端安全存取、進階持續威脅防禦等方案,2023年統計的採用率較2022年皆有增長。
針對OT資安的建構準則,吳章銘建議,首要是重新思考網路安全與終端設備保護。過去,企業關注的安全防護焦點大多為有線無線整合、防火牆部署規則等面向,隨著IT與OT融合,須改為從整體性的角度來看待問題。尤其所有網路傳輸的來源與目的地,其終點都是終端設備,亦須納入保護的範疇。
成立至今已超過40年的鉅鋼機械,近年來積極轉型,並且在強化自家公司的資安的同時,也提升了機械產品的安全性。鉅鋼機械數位創新中心經理簡光正說明,實際上,在2018年以前,鉅鋼生產的機台設備並未具備聯網能力,製鞋產業對於聯網需求是近兩年才逐漸浮現。因此,鉅鋼在開發新的物聯網設備時,就已經將資訊安全因素納入考量。甚至去年(2022)開始成為Fortinet合作夥伴,以增進自家IT/OT場域的安全防護機制。
簡光正進一步提到,鉅鋼機械在2020年5月遭受勒索軟體攻擊,所有核心系統幾乎被摧毀,用了一整週的時間才恢復七成系統。此事件讓鉅鋼對於資安防護的意識徹底改觀,開始對具有聯網功能的機台增設防護機制。儘管在2022年6月又遭受勒索軟體攻擊,但這次只用了不到24小時便成功恢復,顯示出資安策略確實發揮了效用。
Fortinet台灣區總經理吳章銘(左)與鉅鋼機械數位創新中心經理簡光正(右)攜手合作,確保OT場域機台裝置遭受攻擊後得以快速復原,避免營業損失。
鉅鋼機械的資安策略的核心,著重在從根本上降低資安風險。簡光正指出,數位創新中心團隊花了三年的時間進行教育訓練,提升員工的資安意識和應變能力,藉此讓第一線員工在遭遇資安事故時,能夠快速地恢復正常運作。
台灣製造業有九成以上為中小型規模,往往只有配置一名IT人力,須負擔OT、資安維運全部工作,實際上無力兼顧各個面向,更遑論引進ISO 27001、IEC 62443等國際標準驗證。
對於缺乏足夠資源的企業,如何在數位轉型的過程中提升資安能量,簡光正以自家公司的經驗建議,「只要進行正確的教育訓練,提升全體員工的資安意識,仍可發揮一定程度效果。更重要的是,無法打造滴水不漏的防護網,至少須做到在災害發生後,可快速地恢復的能力。」