Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「我們的《2022 亞洲營運科技與網絡安全狀況報告》指出,營運科技(Operation Technology,簡稱OT)網絡安全的漏洞正為商界﹑IP及安全性帶來切實的影響。86% 的受訪香港OT機構因網絡入侵而在現實營運上蒙受損失,亦有56% 表示其生產力受因入侵而引致的營運中斷所影響,同時只有12% 能夠中央管視所有OT活動。隨著資訊科技(IT)和OT融合而令攻擊面擴大,擁有安全織網(Security Fabric)對實現穩健的OT環境已變得不可或缺。」
新聞概要:
全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet 今天發表了《2022 亞洲營運科技與網絡安全狀況報告》。工業控制環境繼續成為網絡犯罪份子的目標,香港86% 的OT機構於過去 12 個月曾經遭受入侵。報告揭示了廣泛的工業安全漏洞,並提供改善的機會。重點如下:
- OT 活動缺乏中央可視性,導致安全風險增加。Fortinet 報告發現,只有 12% 的香港受訪者能夠中央管視所有OT活動。此外,64%的香港機構表示高度憂慮OT環境中的惡意程式。報告結果顯示,缺乏中央可視性會加劇機構的 OT 安全風險,並削弱安全狀態。
- OT 安全入侵嚴重影響機構的生產力及利潤。香港機構面對的三大入侵類別分別為網絡釣魚電郵、惡意程式及手機保安漏洞,這些入侵為56%的受訪機構帶來營運中斷,大大影響其生產力。86%受訪者表示需至少數個小時令服務回復正常,更有21%表示需時數天。此外,三分一受訪者反映因安全入侵而令收入及數據受打擊,同時影響合規性及品牌價值。
- OT 安全的掌控權於不同機構之間並不一致。根據 Fortinet 的報告,OT 安全管理主要由於總監或經理級員工負責,涉及工廠營運總監到製造營運經理。只有38%的香港受訪者表示其機構的OT 安全由首席資訊安全主管(CISO)負責管理。
- OT 安全正逐步改善,但許多機構仍存有安全漏洞。當被問及機構OT 安全狀態的成熟程度時,只有 32% 的本地機構已達至第 4 級,即他們的網絡安全流程持續因應既有流程的反饋而持續改善,當中包括優化過程-高於亞太區的平均水平。此外,幾乎所有(96%)的本港企業均擁有1,000 至 10,000 台由IP支援的OT裝置在運作,使情況更加複雜。再者,本地機構在使用多種OT安全工具時面臨挑戰,進一步擴大他們的保安漏洞。
OT 安全是企業層面的問題
隨著 OT 系統逐漸成為網絡犯罪份子的目標,高層領導意識到保障 OT 環境減低機構風險的重要性。工業系統傳統上與 IT 和企業網絡氣隔封閉(air-gapped),但現在兩類基礎設施正互相整合,成為一項重大的風險因素。隨著工業系統連接互聯網,並變得更容易從任何地方存取,機構的攻擊面正顯著增加。
隨著 IT 威脅型態變得更為精密,連接網絡的 OT 系統亦需面對與日俱增的威脅,變得更加脆弱。IT 和 OT 的結合,使不少機構重視工業安全的風險。OT 安全成為管理層日益關注的問題,使機構更迫切地全面保障工業控制系統(ICS)和監督控制和數據採集 (SCADA) 系統。
克服 OT 安全挑戰的最佳守則
Fortinet 的《2022 亞洲營運科技與網絡安全狀況報告》指出機構應對 OT 系統漏洞及強化安全狀態的方法。他們可透過以下方式應對 OT 挑戰:
- 建立零信任存取以防止數據外泄。隨著越來越多工業系統連接到網絡,零信任存取方案可確保任何沒有合適憑證和權限的用戶、裝置或應用均不能存取關鍵資產。零信任存取方案亦可進一步預防內部和外部威脅,以提升 OT 安全成效。
- 採用能把OT 活動可視性集中化的方案。為所有 OT 活動提供集中化和端對端的可視性是確保機構能強化安全狀態的關鍵。Fortinet 的報告顯示,去年稱沒有遭受入侵的頂尖機構佔整體受訪者 6%,而與其他遭受入侵的同儕相比,他們達成集中化可視性的比率高超過3倍。
- 整合安全工具和供應商以融合於不同環境。為了消除複雜情況並達至所有裝置的集中化可視性,機構應尋求把 OT 和 IT 技術整合以減少供應商數目。透過綜合安全方案,機構可減少攻擊面並改善安全狀況。
- 部署網絡存取控制(NAC)技術。於去年,能夠避免入侵的機構有較大比率部署了 NAC,確保只有獲授權的人士能存取關鍵系統,保障數碼資產安全。
以 Fortinet 安全織網保障 OT 環境
十多年來,Fortinet 已為能源、國防、製造、食品和運輸等關鍵基礎設施領域的 OT 環境提供保護。機構透過 Fortinet 安全織網為複雜基礎設施制訂安全設計,能以高效、非入侵式手法確保 OT 環境安全和合規。工業機構亦可憑藉完全的整合以及共享威脅情報,迅速並自動地回應任何媒介的攻擊。Fortinet 安全織網覆蓋整個融合的 IT-OT 網絡以消除 OT 安全漏洞,帶來完整的可視性及簡單的管理。
關於Fortinet 2022 亞洲營運科技與網絡安全狀況報告:
- 今年的亞洲營運科技與網絡安全狀況基於 2022 年 8 月對 300 多名亞洲 OT 專業人士進行的調查,其中 50 人來自香港。
- 該調查針對負責 OT 及 OT 安全的領導人員,包括經理至高級主管。受訪者來自各種大量使用 OT 的行業,包括製造、運輸和物流以及醫療保健。
這篇文章 報告指出 86% 的香港營運科技機構過去12 個月內曾遭受入侵 最早出現於 TechApple.com。