【金錢損失】香港OT機構最怕三類惡意程式 86%曾遭入侵

    資訊科技 ( IT ) 和營運科技 ( Operation Technology,簡稱 OT ) 不斷融合,逐漸成為網絡犯罪份子的目標。網絡保安服務方案供應商 Fortinet 發表《 2022 亞洲營運科技與網絡安全狀況報告》,指出工業控制環境繼續成為網絡犯罪份子的目標,香港有高達 86% 的 OT 機構於過去 12 個月曾經遭受入侵。

    焦點數據:
    –        香港 86% 的OT機構於過去 12 個月曾遭受入侵並蒙受損失
    –        OT 安全入侵令 56% 受訪機構營運中斷,有三分一受訪者反映令收入及數據受打擊
    –        只有 12% 的香港受訪者能夠中央管視所有 OT 活動,64% 的香港機構表示高度憂慮 OT 環境中的惡意程式
    –        僅 32% 本地機構的 OT 安全狀態的成熟程度達至第 4 級,高於亞太區的平均水平

    今年的亞洲營運科技與網絡安全狀況基於 2022 年 8 月對 300 多名亞洲 OT 專業人士進行的調查,其中 50 人來自香港。該調查針對負責 OT 及 OT 安全的領導人員,包括經理至高級主管。受訪者來自各種大量使用 OT 的行業,包括製造、運輸和物流以及醫療保健。

    工業系統傳統上與 IT 和企業網絡氣隔封閉 ( air-gapped ),但現在兩類基礎設施正互相整合,成為一項重大的風險因素。隨著工業系統連接互聯網,並變得更容易從任何地方存取,機構的攻擊面正顯著增加。

    Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「OT 網絡安全的漏洞正為商界﹑IP及安全性帶來切實的影響。隨著資訊科技 ( IT ) 和 OT 融合而令攻擊面擴大,擁有安全織網 ( Security Fabric ) 對實現穩健的 OT 環境已變得不可或缺。」

    香港機構面對的三大入侵類別分別為網絡釣魚電郵、惡意程式及手機保安漏洞,有逾六成的香港機構表示高度憂慮 OT 環境中的惡意程式。這些入侵令 56% 受訪機構營運中斷,嚴重影響其生產力及利潤; 86% 受訪者表示需至少數個小時令服務回復正常,更有 21% 表示需時數天。另外,有三分一受訪者反映因安全入侵而令收入及數據受打擊,同時影響合規性及品牌價值。

    OT 安全成為管理層日益關注的問題,使機構更迫切地全面保障工業控制系統 ( ICS ) 和監督控制和數據採集 ( SCADA ) 系統。儘管 OT 安全正逐步改善,有 32% 的本地機構的 OT 安全狀態已達至第 4 級,即他們的網絡安全流程持續因應既有流程的反饋而持續改善,當中包括優化過程-高於亞太區的平均水平,但數字亦反映有許多機構仍存有安全漏洞。

    此外,幾乎所有( 即 96% ) 的本港企業均擁有 1,000 至 10,000 台由 IP 支援的 OT 裝置在運作,使情況更加複雜。再者,本地機構在使用多種 OT 安全工具時面臨挑戰,進一步擴大他們的保安漏洞。

    報告建議機構透過以下方式應對 OT 挑戰:

    1. 建立零信任存取方案,可確保任何沒有合適憑證和權限的用戶、裝置或應用均不能存取關鍵資產
    2. 報告顯示去年稱沒有遭受入侵的頂尖機構佔整體受訪者 6%,他們達成集中化可視性的比率高超過 3 倍,認為為所有 OT 活動提供集中化和端對端的可視性,能強化機構的安全狀態
    3. 為消除複雜情況並達至所有裝置的集中化可視性,機構可透過綜合安全方案,把 OT 和 IT 技術整合以減少供應商數目,減少攻擊面。
    4. 於去年能夠避免入侵的機構有較大比率部署了網絡存取控制 ( NAC ) 技術,確保只有獲授權的人士能存取關鍵系統,保障數碼資產安全