Designed by Freepik 國際重大資安事件警示 近年來,全球企業與組織面臨的網路安全威脅不斷升級,其中對營運技術(OT)系統的攻擊尤其嚴重。2021年美國最大輸油管線Colonial Pipeline遭駭客挾持,造成東岸近半數石油供給中斷,迫使美國宣布進入國家緊急狀態。同年,佛羅里達州一座淨水廠遭遠端入侵,駭客試圖將氫氧化鈉濃度調高超過百倍,所幸及時發現避免了重大災難。 台灣成為駭客主要目標 台灣作為全球重要的科技製造基地,同樣面臨嚴峻的網路安全挑戰。2023年中華航空、共享汽車iRent、司法院相繼遭受駭客攻擊,2024年上半年更有京鼎電子、長榮航空、群光電子等企業傳出遭受資安威脅。 由於台灣擁有完整的半導體及精密製造供應鏈,一旦生產線遭受攻擊而癱瘓,將造成難以估計的經濟損失,這使台灣成為駭客覬覦的主要目標。 全球OT系統資安威脅數據分析 根據Fortinet 2024年的《OT與網路資安現況調查報告》顯示,全球遭受網路入侵導致OT系統受損的企業比例從2023年的49%大幅上升至73%。 就台灣而言,2023年遭受的網路攻擊次數高達4千億次,位居亞太地區之冠。更值得關注的是,2024年上半年台灣企業與組織的OT環境遭受六次以上入侵的比例達31%,較前一年的11%明顯增加。 IT與OT融合時代的挑戰 Fortinet國際銷售部門執行副總裁Joe Sarno指出,過去十年全球已進入IT與OT聚合時代。隨著自動化程度提升,原本獨立的OT營運系統逐漸連上網路,加上AI及生成式AI的快速發展,使得資安威脅變得更加複雜且難以識別。製造業現場為了即時監控生產機台,必須將OT裝置連網,這些物聯網設備因而產生了新型的資安風險。 面對這些挑戰,Joe Sarno建議企業從三個面向著手強化OT安全營運: 1.建立可視性 ,全面了解IT/OT架構並識別易受攻擊的機敏設備 2.實施區塊化管理 ,透過防火牆等技術將網路適當切割,以控制可能的損害範圍 3.注重整合 ,建立安全維運中心統一管理IT/OT安全事件。 資安防護 解決方案與人才缺口 Fortinet致力協助台灣企業建構完整的安全防護系統,其推出的Fortinet Security Fabric安全織網能整合多種安全解決方案。該平台包含FortiSOAR、FortiSIEM等創新工具,可實現自動化威脅分析、資產盤點及早...