研調:駭客攻擊製造業不只為錢 恐引發國安問題
2023/8/21 19:30
(中央社記者吳家豪台北21日電)惡意攻擊行為對全球製造供應鏈帶來的衝擊加劇,聚焦工業物聯網市場的資安業者TXOne Networks(睿控網安)今天發布研究指出,近期駭客活動軌跡頻繁透露出地緣政治端倪,用意已非單純獲取短期財務報酬,而是具有更深層的意圖,例如造成國安問題。
駭客組織攻擊手法不斷迭代更新,勒索軟體工具商業化也降低攻擊門檻。根據TXOne的研究,自動化產線因勒索軟體攻擊而停擺的時間平均為21天,每次停擺平均將造成高達280萬美元(約新台幣8946萬元)的財務損失。
TXOne Networks執行長劉榮太透過新聞稿表示,全球逐步對OT(營運科技)資安建立起一致共識,因為製造業不管是作為勒索的對象、或是國家戰略的攻防前哨站,對駭客來說都是顯著目標。
劉榮太指出,垂直應用領域多元,使得企業在OT資安布局上必須考量的面向更為錯綜複雜。雖然IT(資訊科技)與OT環境追求安全的目標一致,但兩者在執行方式及順序上仍存在巨大分野,資安部署策略迥然不同。
TXOne觀察發現,現今工控場域依然充斥大量老舊系統例如Windows XP,解決方案必須能夠同時對應新舊系統的需要,且工控場域機台對於加裝第三方資安軟體仍多有限制。
TXOne指出,許多廠區為了安全考量,不連上外部網路,在資安方案選擇上應避免大量依賴雲端服務的方案。(編輯:蘇志宗)1120821
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。