工業設備網絡攻擊對企業造成數以百萬美元損失

趨勢科技研究指出資訊保安威脅對 ICS / OT 環境的衝擊

香港 – Media OutReach – 2022年6月6日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )發表最新研究*指出,全世界 89% 的電力、石油天然氣及製造業在過去 12 個月都曾因網絡攻擊而影響生產或電力供應受干擾。

參考「工業網絡保安現況」(The State of Industrial Cybersecurity) 報告:https://resources.trendmicro.com/IoT-survey-report.html

趨勢科技基礎架構策略副總裁 William Malik 指出:「全球的工業製造都在採用數碼化以維持增長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的資訊科技與營運科技環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並能為整體環境提供最佳防護的合作夥伴。」

這份報告的發表適逢美國輸油管營運公司 Colonial Pipeline 勒索程式攻擊事件一週年,該公司的營運科技系統因這攻擊而關閉數天,導致整個美國東岸地區發生嚴重的燃油短缺。至今,這攻擊仍然是歷史上最大宗的關鍵國家基礎設施攻擊事件。

有半數曾受攻擊影響的工業機構都曾經試圖改善網絡保安基礎架構,但他們不一定具備充分的資源或知識來防範將來突如其來的攻擊。

因網絡攻擊而導致營運技術 / 工業管控系統(ICS)停擺的企業,平均損失金額約為 280 萬美元,其中損失最嚴重的是石油及天然氣產業。

接近四份之三(72%)的受訪者承認在年內至少遭遇了 6 次網絡攻擊,並導致工業管控系統 / 營運技術環境運作中斷。

此外,研究也發現:

  • 40% 的受訪者無法阻擋初始的攻擊。
  • 曾經發生營運中斷的受訪者有 48% 並未實施任何改善措施以降低未來的網絡風險。
  • 推動改善網絡保安的動力主要來自對雲端系統的持續投資(28%)與 5G 專網的部署(26%)。
  • 以風險導向保安而言,營運科技環境的平均成熟度仍不如資訊科技環境。

隨著資訊科技和營運科技環境引進雲端、邊緣運算與 5G 等新技術,工業環境的運作方式及系統也在快速轉型。企業必須掌握最新情勢並採取對應的資訊保安措施來保護企業資產。要保護工業雲端及私有網絡,最重要一步就是要提升風險與威脅的可視性。

Ricoh USA. 資訊保安副總裁暨資訊保安長 David Levine 表示:「趨勢科技的表現從一開始就超出我們的預期,至今仍令我們相當滿意。有了趨勢科技,您可獲得即時的反應、呈報及溝通能力,而這一切都源於優良的效率、創新工具及絕佳的夥伴關係。」

趨勢科技的一體化網絡保安平台針對整合不同技術與應用程式的複雜工業環境,提供切合工業管控系統及 5G的偵測與回應能力,以支援業務運作。進一步了解趨勢科技的工業管控系統 / 營運技術防護,請至:www.trendmicro.com/zh_hk/business/solutions/iot/ics-ot.html

*研究由趨勢科技在德國、美國、日本進行,訪問了製造、石油天然氣及電力產業共 900 名工業管控系統網絡保安領導人。

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。

#趨勢科技