【時報-台北電】新冠肺炎疫情改變組織的運作模式,趨勢科技執行長暨共同創辦人陳怡樺3日表示,疫情之下,全球企業邁入新秩序,同時迎來新挑戰,勒索軟體等資安威脅在疫情助長之下,過去一年攻擊數量快速增加,而高科技製造業占台灣總GDP達三成,在全球供應鏈扮演舉足輕重的角色,更應重新審視資安政策。

 陳怡樺表示,企業對抗駭客有如防疫,重要的三大步驟包括做好隔離、防護重要資產以及積極預防。

 趨勢科技觀察,2020年肆虐全球的10大勒索病毒家族,以鎖定感染OT、工業控制系統(ICS)為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受「駭」者。趨勢科技也針對日本、德國、美國的工業網路資安發布調查,顯示高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境所遭遇的艱鉅資安挑戰。

 趨勢副總暨TXOne Networks執行長劉榮太解釋,製造業供應鏈上下游關係緊密,OT場域的機台運作可謂「牽一髮動全身」,系統可停機的時間極短。廠房內有數以百計的設備裝置,且在大多數情況下相當難以進行漏洞修補與系統更新。

 劉榮太表示,廠房中眾多老舊且未更新的裝置,如果再加上人員操作不當疏失,以及未採取適當的網路隔離,以及不安全的認證存取等因素,將會使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。

 Gartner預測,企業在2023年因為CPS(Cyber-Physical Systems)遭受攻擊造成的財務損失將超過500億美元,企業受資安攻擊衍生的相關賠償、訴訟、保險、監管罰款,以及人為失誤所產生的責任損失將持續擴大,顯示OT環境所承受的企業責任損失,已不只是單一產線停工的營運損失,且OT安全性勢必成為製造業營運的一大挑戰。

 陳怡樺則說,企業在資安上的防護如同採取防疫措施,在數位轉型時,資安腳步也要跟上,第一步是先做好隔離,降低系統遭感染機率,第二步則要防護重要資產,善用緊急修補以減少重症發生。

 第三則是要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。陳怡樺表示,企業資安的轉型也需配合數位轉型不同階段的目標,進行完善的資安防護部署。(新聞來源:工商時報─記者劉季清/台北報導)