近年來,隨著台灣在全球高科技產業,特別是在半導體和電子製造領域中的重要地位,台灣的企業和組織已成為全球駭客攻擊的主要目標。駭客不僅瞄準技術和知識產權進行竊取,還試圖對台灣的關鍵基礎設施、政府機構及商業系統發動攻擊,目的在於達成政治、經濟或軍事目標。然而,儘管IT(Information Technology)安全的重要性廣為人知,但OT(Operational Technology)的安全卻常常被忽視。國家與社會的關鍵基礎建設依賴於工業控制系統(ICS)和製造系統等日常營運設備,而隨著智慧時代的到來,這些設備逐漸加入自動化和聯網技術,雖然帶來了更大的便利,卻也使它們成為安全漏洞的易攻目標。
近幾年,各國企業/組織之製造設備、關鍵基礎設施(如電網、水資源等)遭駭客癱瘓的事件日益升高。像是2021年,美國宣佈進入「國家緊急狀態」,只因最大輸油管線Colonial Pipeline被挾持,導致美國東岸近半數石油供給中斷,飛機無法起降、民生燃料缺乏。同年,佛羅里達州淨水廠也被遠端駭入,透過控制後台將氫氧化納濃度調高逾百倍,所幸及時發現才未釀成大禍。
台灣也同樣置身網路攻擊熱點。2023年,中華航空、共享汽車iRent、司法院等都遭到駭客攻擊;2024上半年更傳出京鼎電子、長榮航空、群光電子遭受安全防護威脅。
製造業與科技業強大 台灣成為駭客目標
台灣已成全球資安攻防的最大目標之一,這並不令人意外。由於半導體及精密製造供應鏈完整,只要台灣製造業生產線癱瘓,將造成重大經濟損失,衝擊之鉅,對駭客來說是很誘人的肥羊。
Fortinet 2024《OT與網路資安現況調查報告》指出,全球有73%受訪企業遭受網路入侵而導致OT系統受損,較2023年的49%明顯增加(註1)。若以台灣來看,2023年台灣遭受網路攻擊高達4千億次(註2),高居亞太第一;2024年上半年,OT環境遭入侵六次以上的台灣企業/組織有31%,也高於前一年的11%。
OT連網、AI發展 都讓資安威脅升高
「過去十年,全球已進入IT與OT聚合的時代,以往沒有連線的OT營運系統,如今也曝露在網際網路之中;另一方面,AI及生成式AI的快速進展,也讓資安威脅更複雜、更難以辨識,」Fortinet國際銷售部門執行副總裁Joe Sarno分析,例如製造業現場,因為導入自動化,必須即時監控生產機台等OT裝置,因而有了連網的需求、這些物聯網設備自然也產生了新型的資安風險。
過去IT時代,資安涵蓋的軟硬體範圍有防火牆、網路伺服器、郵件伺服器等;如今OT也加入連網,各種營運設備都曝露在風險中。例如製造業產線有機器人、感測器、以及不同應用的控制器等,這些裝置的通訊協定,與IT系統的協定大不相同,若未整合,出現問題時往往必須在多個不同儀表板,進行來回交叉比對,既耗費人力且效率低落,無法即時因應惡意入侵的威脅。
全面強化OT安全營運 Fortinet提供三大重點心法
面對新時代的挑戰,Joe Sarno建議,不知如何維護OT安全的企業或組織,可從以下三大重點著手:
- 1.可視性(visibility):首先,了解整體IT/OT架構,並識別哪些OT設備是機敏且容易遭受攻擊的。檢視目前的系統架構,是否摻雜使用不同供應商的安全解決方案,導致系統複雜且難以整合。唯有建立全面的可視性,當遭受惡意入侵時,才能快速掌握狀況並進行有效應對。
- 2.區塊化(segmentation):亦即分段部署的概念,善用防火牆及交換器等技術,在適當的節點切割網路區域,精準掌握不同通訊協定的狀況,一旦攻擊發生,就能將損害控制在特定範圍。
- 3.整合性(integration):建構安全防護的維運中心(Security Operation Center),採取IT/OT融合的整合式安全管理,將OT事件納入資安防護及因應計畫中,透過集中管理的一致性平台,確保高度洞察與快速反應。
從單一資產到整合平台 全方位提升網路安全防護
Joe Sarno指出,Fortinet已協助許多台灣企業與組織,部署IT/OT融合的安全防護系統,早在2016年即開發出Fortinet Security Fabric(安全織網),這是一個整合多種安全解決方案的系統架構,不僅可納入Fortinet開發的產品,還能將不同廠商的資安方案加以整合優化,互相溝通;以往耗費幾週時間才能找出安全漏洞,如今幾分鐘就能解決。
在Fortinet提供的IT/OT全方位架構下,涵蓋了很多創新解決方案,例如FortiSOAR能整合不同應用軟體,透過集中管理事件及自動化,進行威脅分析並實施最佳做法;FortiSIEM可進行IT/OT設備清點,是強大的安全資訊與事件管理方案,可自動盤點資產並透過行為分析快速偵測威脅;FortiDeceptor則設置誘餌,讓攻擊者洩露自身蹤跡,早期偵測並隔離攻擊。以上種種,都能整合在Fortinet SecOps(安全營運)平台,大幅降低偵測及遏制攻擊的時間、提高投資回報率、降低營運損失。
啟動網路安全人才培育 Fortinet深耕重視台灣
Joe Sarno分析,IT/OT安全防護已是企業/組織必須正視的問題,但資安人才卻嚴重不足,估計全球網路安全專業人才的缺口達到400萬人。為了解決這個問題,Fortinet啟動「Fortinet Academy」計畫,訓練青年學子,培養網路安全知識,大學畢業即能取得資安專業認證。Fortinet的目標是在各國訓練100萬名認證人才,在台灣已與實踐大學、台科大、中科院、資安院等合作。
Fortinet也從基礎教育札根,設計趣味動漫向全球中小學生推廣網路安全的重要性;在台灣則與新北市教育局合作,已將《跟著狗狗學網路》教材分享給15所國中小4500名學生,未來將擴及其他縣市。
台灣是全球重要供應鏈夥伴,Joe Sarno指出,Fortinet在台灣不斷深耕投資,在台員工超過230人,其中研發中心團隊就超過100人;全球發貨與製造中心皆設置於台灣。此外,Fortinet在台灣也擁有亞太地區規模最大的 FortiGuard Labs 威脅情資中心,致力於開發和利用領先的機器學習和AI技術,為用戶提供即時且一致性的頂級保護和可運用執行的威脅情資。未來,Fortinet也將持續以專業的資安威脅情資匯集與分析技術,協助台灣的企業/組織提高安全防護意識與準備,將智慧連網新時代的營運安全風險降到最低,打造台灣堅韌的資安聯防堡壘。
