Fortinet Secure Operational Technology Summit 2023助港企應對精密OT威脅

2023-03-272023-03-28 Belinda Li

在後疫情時代，「工業 4.0」將加速各行業數碼轉型，提升營運效率。然而，IT與營運技術(Operation Technology)的融合亦導致攻擊面的擴張，使OT網絡遭受更大安全風險。全方位自動網絡保安服務方案供應商Fortinet 近日在香港舉辦Secure Operational Technology Summit 2023。Fortinet邀請多名本地業界領袖，討論亞太區OT趨勢及應對風險的見解。

匯聚各方優勢助業界應對複雜OT環境

Fortinet 香港、澳門及蒙古區域總監馮玉明表示：「我們的《2022 亞洲營運科技與網絡安全狀況報告》已揭示OT安全正面臨前所未有的挑戰。在香港，86%的受訪OT機構在過去一年偵測到有網絡入侵的跡象。Fortinet 一直致力與不同合作夥伴建立緊密的生態圈，匯聚各方優勢，為客戶帶來優質的使用體驗及嚴格的安全防禦，以應對愈趨複雜的OT環境。」

多名本地業界領袖的分享成為 Fortinet Secure Operational Technology Summit 2023 的焦點。會上，他們提供各種的行業例子及客戶經驗，揭示他們所觀察到的OT安全趨勢。

物聯網裝置擴展網絡攻擊面

傳統以來，OT系統處於氣隔(air-gapped)環境，沒有與互聯網連接。然而，隨著雲端科技、大數據的出現，愈來愈多組織需以IT技術收集和分析OT系統的數據，以作出更好決策，提升運作效率。然而，此舉亦促使OT的網絡攻擊面擴張，對日常環境構成風險。

Honeywell大中華區資訊科技、網絡安全及服務解決方案營運主管程曉陽解釋：「市面上有愈來愈多基於雲端的解決方案推出，提供預報、能源管理、數據傳輸與分析等功能；加上物聯網的興起，使OT環境與以前大相逕庭。例如洗手間可透過裝置監測空氣質素或者分析人流，但不同物聯網方案都提供巨大的空間，使每一個裝置均有機會構成攻擊面，而攻擊面愈大就更需要考慮安全。」

程曉陽進一步指，現時世界各地有不少OT事故發生，造成收入和聲譽上的損失。隨著各地推出與數據安全相關的法例，組織在開發系統時需進行保安風險評估及審計(SRAA)，確保漏洞解決後才正式推出。

(左起)Fortinet香港、澳門及蒙古區業務發展總監徐思俊，Accenture安全交付主管兼高級經理唐文生，Claroty亞太及日本區客戶成功經理梁大偉，Honeywell大中華區資訊科技、網絡安全及服務解決方案營運主管程曉陽。

遙距系統維護打開OT安全缺口

疫情限制不同人士的往來，迫使組織採用遙距方式與外部人員溝通，而 OT系統的維護亦不例外。即使在疫情退卻後，遙距操控仍然是重要的協作方式，而這情況隨時為OT系統的安全打開缺口。

Claroty亞太及日本區客戶成功經理梁大偉表示：「預約OT廠商的工程人員親身到場維護系統需以月計，且費用不菲。因此，無論在疫情前後，組織均需要提供遙距存取OT系統的途徑。不過，員工有機會以不安全的方式提供存取，使OT環境無法應對外來的攻擊。不法分子毋須精密的手段，即使WannaCry 在 IT環境已不是新型的勒索程式，但由於OT環境有太多過時的作業系統，因此即使看似普通的攻擊，亦可對OT系統造成嚴重影響。」

梁大偉又稱，現時組織已對 T安全作出一定投資，因此組織可將OT方案與現有終端偵測及回應(EDR)或安全資訊與事件管理(SIEM)等 IT 方案整合，並借助目前安全營運中心(SoC)的能力和人才，回應OT威脅。