趨勢科技轉投資、工業物聯網資安廠商睿控網安(TXOne Networks)長期研究半導體營運科技(OT)資安,執行長劉榮太今(5)日指出,製造業仍然是全球被攻擊最多的產業,且高達94%的製造業,在資訊科技(IT)被襲擊時,OT通常也會受影響。
製造業是全世界被攻擊最多的產業,在OT產業中,製造業被攻擊的比例就高達58%。劉榮太說,比起油、電、水等關鍵基礎設施,製造業其實面臨更多危險,一但遭攻擊,一般復原時間可能要花到20天,等於這段期間必須停工,損失巨大。
TXOne Networks也針對日本大型製造業做調查,發現47%企業剛買新機台,結果新機台本身就帶有病毒,而機台控制系統採用的Windows系統,只有6%設有保護機制。除此之外,94%的企業,在IT被襲擊時,OT也受影響,像是製造執行系統(MES)被駭客從Windows找漏洞進入並加密,就算個別機器設備都正常,生產一樣無法運作。
劉榮太指出,OT自動化、智慧化趨勢,讓資安變得更重要,且OT的最上層仍是IT,駭客就算不直接攻進OT,也可以從IT癱瘓OT系統。若從攻擊類型來看,最常見的還是蠕蟲、病毒感染,連全球最高階的工廠,都還是能發現15年前就存在的病毒,因為這種病毒透過隨身碟傳染,只要資安「衛生」沒做好,就很容易被感染。
劉榮太表示,半導體、製藥、汽車、交通運輸、航太是近期對OT資安需求較高的產業,他建議,在OT資安上,「打掃衛生」得先做好,像是運作系統不要用太舊的、重大漏洞要修補等等,雖然大家對在OT資安防護上進展較慢,但相較幾年前已經越來越進步,且台灣半導體資安已經領先全球。
TXOne Networks也將在2023年國際半導體展中展出最新的Edge V2引擎,這項新解決方案其中一項特性,就是透過演算法了解場域,包括機台間平常有哪些指令、如何溝通,如有異常就會被偵測出來,且能確保對生產線作業不造成干擾。
