【金錢損失】香港OT機構最怕三類惡意程式 86%曾遭入侵
資訊科技 ( IT ) 和營運科技 ( Operation Technology,簡稱 OT ) 不斷融合,逐漸成為網絡犯罪份子的目標。網絡保安服務方案供應商 Fortinet 發表《 2022 亞洲營運科技與網絡安全狀況報告》,指出工業控制環境繼續成為網絡犯罪份子的目標,香港有高達 86% 的 OT 機構於過去 12 個月曾經遭受入侵。
焦點數據:
– 香港 86% 的OT機構於過去 12 個月曾遭受入侵並蒙受損失
– OT 安全入侵令 56% 受訪機構營運中斷,有三分一受訪者反映令收入及數據受打擊
– 只有 12% 的香港受訪者能夠中央管視所有 OT 活動,64% 的香港機構表示高度憂慮 OT 環境中的惡意程式
– 僅 32% 本地機構的 OT 安全狀態的成熟程度達至第 4 級,高於亞太區的平均水平
今年的亞洲營運科技與網絡安全狀況基於 2022 年 8 月對 300 多名亞洲 OT 專業人士進行的調查,其中 50 人來自香港。該調查針對負責 OT 及 OT 安全的領導人員,包括經理至高級主管。受訪者來自各種大量使用 OT 的行業,包括製造、運輸和物流以及醫療保健。
工業系統傳統上與 IT 和企業網絡氣隔封閉 ( air-gapped ),但現在兩類基礎設施正互相整合,成為一項重大的風險因素。隨著工業系統連接互聯網,並變得更容易從任何地方存取,機構的攻擊面正顯著增加。
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「OT 網絡安全的漏洞正為商界﹑IP及安全性帶來切實的影響。隨著資訊科技 ( IT ) 和 OT 融合而令攻擊面擴大,擁有安全織網 ( Security Fabric ) 對實現穩健的 OT 環境已變得不可或缺。」
香港機構面對的三大入侵類別分別為網絡釣魚電郵、惡意程式及手機保安漏洞,有逾六成的香港機構表示高度憂慮 OT 環境中的惡意程式。這些入侵令 56% 受訪機構營運中斷,嚴重影響其生產力及利潤; 86% 受訪者表示需至少數個小時令服務回復正常,更有 21% 表示需時數天。另外,有三分一受訪者反映因安全入侵而令收入及數據受打擊,同時影響合規性及品牌價值。
OT 安全成為管理層日益關注的問題,使機構更迫切地全面保障工業控制系統 ( ICS ) 和監督控制和數據採集 ( SCADA ) 系統。儘管 OT 安全正逐步改善,有 32% 的本地機構的 OT 安全狀態已達至第 4 級,即他們的網絡安全流程持續因應既有流程的反饋而持續改善,當中包括優化過程-高於亞太區的平均水平,但數字亦反映有許多機構仍存有安全漏洞。
此外,幾乎所有( 即 96% ) 的本港企業均擁有 1,000 至 10,000 台由 IP 支援的 OT 裝置在運作,使情況更加複雜。再者,本地機構在使用多種 OT 安全工具時面臨挑戰,進一步擴大他們的保安漏洞。
報告建議機構透過以下方式應對 OT 挑戰: