Fortinet Secure Operational Technology Summit 2023 圓滿結束

Fortinet Secure Operational Technology Summit 2023 圓滿結束

專家提供真知灼見  助香港各業界應對精密OT 威脅

數碼轉型在疫情下成為各行各業的大勢所趨，踏入後疫情時代，組織更需要借助科技提升效率，在不穩的經濟環境下脫穎而出。而在香港，政府致力推動再工業化，發展以科技為核心的高端製造業，「工業 4.0」 將進一步加速不同行業採用 IT 技術，提升營運效率。然而，IT 與營運技術 （Operation Technology，簡稱 OT）的融合亦導致攻擊面的擴張，使 OT 網絡遭受更大的安全風險。

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet 本月在香港舉辦 Secure Operational Technology Summit 2023。作為峰會在亞太地區的其中一站，Fortinet 邀請了多名本地業界領袖，討論亞太地區的 OT 趨勢以及應對有關風險的見解。

Fortinet 香港、澳門及蒙古區域總監馮玉明表示： 「我們的《2022 亞洲營運科技與網絡安全狀況報告》已揭示 OT安全正面臨前所未有的挑戰。在香港，86% 的受訪 OT 機構在過去一年偵測到有網絡入侵的跡象。Fortinet 一直致力與不同合作夥伴建立緊密的生態圈，匯聚各方優勢，為客戶帶來優質的使用體驗及嚴格的安全防禦，以應對愈趨複雜的 OT 環境。」

多名本地業界領袖的分享成為 Fortinet Secure Operational Technology Summit 2023 的焦點。會上，他們提供各種的行業例子及客戶經驗，揭示他們所觀察到的OT安全趨勢。

物聯網裝置擴展網絡攻擊面

傳統以來，OT 系統處於氣隔（air-gapped）環境，沒有與互聯網連接。然而，隨著雲端科技、大數據的出現，愈來愈多組織需以 IT 技術收集和分析 OT 系統的數據，以作出更好決策，提升運作效率。然而，此舉亦促使 OT 的網絡攻擊面擴張，對日常環境構成風險。

Honeywell大中華區資訊科技、網絡安全及服務解決方案營運主管程曉陽解釋：「市面上有愈來愈多基於雲端的解決方案推出，提供預報、能源管理、數據傳輸與分析等功能；加上物聯網的興起，使 OT 環境與以前大相逕庭。例如洗手間可透過裝置監測空氣質素或者分析人流，但不同物聯網方案都提供巨大的空間，使每一個裝置均有機會構成攻擊面，而攻擊面愈大就更需要考慮安全。」

程曉陽進一步指，現時世界各地有不少 OT 事故發生，造成收入和聲譽上的損失。隨著各地推出與數據安全相關的法例，組織在開發系統時需進行保安風險評估及審計（SRAA），確保漏洞解決後才正式推出。

遙距系統維護打開 OT 安全缺口

疫情限制不同人士的往來，迫使組織採用遙距方式與外部人員溝通，而 OT 系統的維護亦不例外。即使在疫情退卻後，遙距操控仍然是重要的協作方式，而這情況隨時為 OT 系統的安全打開缺口。

Claroty 亞太及日本區客戶成功經理梁大偉表示：「預約 OT 廠商的工程人員親身到場維護系統需以月計，且費用不菲。因此，無論在疫情前後，組織均需要提供遙距存取OT 系統的途徑。不過，員工有機會以不安全的方式提供存取，使 OT 環境無法應對外來的攻擊。不法分子毋須精密的手段，即使WannaCry 在 IT 環境已不是新型的勒索程式，但由於 OT 環境有太多過時的作業系統，因此即使看似普通的攻擊，亦可對 OT 系統造成嚴重影響。」

梁大偉又稱，現時組織已對 IT安全作出一定投資，因此組織可將 OT 方案與現有終端偵測及回應（EDR）或安全資訊與事件管理（SIEM） 等 IT 方案整合，並借助目前安全營運中心（SoC）的能力和人才，回應 OT 威脅。

以即時威脅情報應對挑戰

OT 安全過往較少受到注視。然而，隨著 IT 和 OT 加速融合，不法分子亦開始覬覦 OT 環境，引致相關惡意程式冒起，甚至嚴重影響企業生產，造成業務損失。

Accenture 安全交付主管兼高級經理唐文生指出：「專門針對 OT 環境的勒索軟件『Snake』已經出現，可針對不同生產商的系統進行入侵。與此同時，數碼化加速系統之間的連接，降低可視性。一旦漏洞出現，很快就會被不法分子利用，因此組織需要即時的威脅情報，應對日益嚴峻的安全危機。」

唐文生補充，現時人才短缺情況普遍，情況在 OT則更為明顯。因此，香港組織往往選擇尋求具有相關專才的企業處理 OT 保安。