Fortinet Secure Operational Technology Summit 2023 圓滿結束

Fortinet Secure Operational Technology Summit 2023 圓滿結束

專家提供真知灼見  助香港各業界應對精密OT 威脅

 

 

數碼轉型在疫情下成為各行各業的大勢所趨,踏入後疫情時代,組織更需要借助科技提升效率,在不穩的經濟環境下脫穎而出。而在香港,政府致力推動再工業化,發展以科技為核心的高端製造業,「工業 4.0」 將進一步加速不同行業採用 IT 技術,提升營運效率。然而,IT 與營運技術 (Operation Technology,簡稱 OT)的融合亦導致攻擊面的擴張,使 OT 網絡遭受更大的安全風險。

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet 本月在香港舉辦 Secure Operational Technology Summit 2023。作為峰會在亞太地區的其中一站,Fortinet 邀請了多名本地業界領袖,討論亞太地區的 OT 趨勢以及應對有關風險的見解。

Fortinet 香港、澳門及蒙古區域總監馮玉明表示: 「我們的《2022 亞洲營運科技與網絡安全狀況報告》已揭示 OT安全正面臨前所未有的挑戰。在香港,86% 的受訪 OT 機構在過去一年偵測到有網絡入侵的跡象。Fortinet 一直致力與不同合作夥伴建立緊密的生態圈,匯聚各方優勢,為客戶帶來優質的使用體驗及嚴格的安全防禦,以應對愈趨複雜的 OT 環境。」

多名本地業界領袖的分享成為 Fortinet Secure Operational Technology Summit 2023 的焦點。會上,他們提供各種的行業例子及客戶經驗,揭示他們所觀察到的OT安全趨勢。

聯網裝置擴展網絡攻擊面

傳統以來,OT 系統處於氣隔(air-gapped)環境,沒有與互聯網連接。然而,隨著雲端科技、大數據的出現,愈來愈多組織需以 IT 技術收集和分析 OT 系統的數據,以作出更好決策,提升運作效率。然而,此舉亦促使 OT 的網絡攻擊面擴張,對日常環境構成風險。

Honeywell大中華區資訊科技、網絡安全及服務解決方案營運主管程曉陽解釋:「市面上有愈來愈多基於雲端的解決方案推出,提供預報、能源管理、數據傳輸與分析等功能;加上物聯網的興起,使 OT 環境與以前大相逕庭。例如洗手間可透過裝置監測空氣質素或者分析人流,但不同物聯網方案都提供巨大的空間,使每一個裝置均有機會構成攻擊面,而攻擊面愈大就更需要考慮安全。」

程曉陽進一步指,現時世界各地有不少 OT 事故發生,造成收入和聲譽上的損失。隨著各地推出與數據安全相關的法例,組織在開發系統時需進行保安風險評估及審計(SRAA),確保漏洞解決後才正式推出。

遙距系統維護打開 OT 安全缺口

疫情限制不同人士的往來,迫使組織採用遙距方式與外部人員溝通,而 OT 系統的維護亦不例外。即使在疫情退卻後,遙距操控仍然是重要的協作方式,而這情況隨時為 OT 系統的安全打開缺口。

Claroty 亞太及日本區客戶成功經理梁大偉表示:「預約 OT 廠商的工程人員親身到場維護系統需以月計,且費用不菲。因此,無論在疫情前後,組織均需要提供遙距存取OT 系統的途徑。不過,員工有機會以不安全的方式提供存取,使 OT 環境無法應對外來的攻擊。不法分子毋須精密的手段,即使WannaCry 在 IT 環境已不是新型的勒索程式,但由於 OT 環境有太多過時的作業系統,因此即使看似普通的攻擊,亦可對 OT 系統造成嚴重影響。」

梁大偉又稱,現時組織已對 IT安全作出一定投資,因此組織可將 OT 方案與現有終端偵測及回應(EDR)或安全資訊與事件管理(SIEM) 等 IT 方案整合,並借助目前安全營運中心(SoC)的能力和人才,回應 OT 威脅。

以即時威脅情報應對挑戰

OT 安全過往較少受到注視。然而,隨著 IT 和 OT 加速融合,不法分子亦開始覬覦 OT 環境,引致相關惡意程式冒起,甚至嚴重影響企業生產,造成業務損失。

Accenture 安全交付主管兼高級經理唐文生指出:「專門針對 OT 環境的勒索軟件『Snake』已經出現,可針對不同生產商的系統進行入侵。與此同時,數碼化加速系統之間的連接,降低可視性。一旦漏洞出現,很快就會被不法分子利用,因此組織需要即時的威脅情報,應對日益嚴峻的安全危機。」

唐文生補充,現時人才短缺情況普遍,情況在 OT則更為明顯。因此,香港組織往往選擇尋求具有相關專才的企業處理 OT 保安。

 

數碼領域

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料