美國國土安全部(U.S. Department of Homeland Security,DHS)從去年春天就對製造商與基礎建設營運者提出警告,表示工業控制系統(ICS)存在安全漏洞並可能遭受駭客攻擊的情況日益嚴重;而在今年10月,DHS與美國聯邦調查局(FBI)發出聯合聲明,證實製造商ICS遭受駭客攻擊的案例已經擴及能源、核能與供水等公用事業單位。

這些攻擊事件被視為駭客長期活動的一部份,先鎖定小型、低安全性網路,以做為接觸能源產業領域更大規模、高價值網路的跳板。而在5月份發生的全球性WannaCry勒索病毒攻擊事件,更是讓工業控制與自動化系統的連網安全性成為不可忽視的問題。

防毒軟體開發商卡巴斯基(Kaspersky Lab)在2017年度針對工業領域ICS網路安全從業人員的調查顯示,雖然有一半的受訪者在過去的一年都經歷過至少一次IT安全事件,仍有31%的受訪者表示,維護ICS網路安全在資深管理高層眼中是低優先性的任務。

卡巴斯基在上個月宣佈,在DHS政策轉向禁止美國政府機關與供應商使用該公司產品之後,將對防毒軟體採取第三方安全審查機制;DHS的政策轉向是因為美國國家安全局(National Security Agency)的一個承包商家中電腦資料遭竊,而該部電腦是採用卡巴斯基的防毒軟體。

美國系統網路安全協會(SANS Institute)的2017年ICS安全性從業人員調查則發現,有近69%的受訪者表示其ICS受到高度/嚴重安全威脅,但只有46%的受訪者會定期為ICS更新經過供應商驗證的修補程式,40%的受訪者甚至不確定其ICS在過去一年是否曾被侵犯;該調查也發現,廠商對ICS安全性的意識與相關預算雖逐漸提升,然而諸如駭客攻擊等外部威脅的危險程度,僅被認為比未受保護的裝置以及各種連網的「物體」高一點點。

市場研究機構IDC的物聯網安全研究總監Abhi Dugar表示,隨著越來越多裝置連結到工業物聯網(IIoT),也有越來越多原本以IT環境為目標的複雜網路威脅,開始滲透到包括ICS在內的營運技術(operational technology,OT)環境;其中潛在攻擊目標包括電力網路、水壩等關鍵公共基礎設施。

Dugar表示,IT環境採取的安全方案與技術也能應用於OT環境,但兩者之間仍存在很大差異:「這是因為在垂直的工業應用領域有大量特殊且型態各異的裝置,而且事實上OT環境中的終端裝置原始設計是運作於封閉網路,與IT世界的網路與大眾網際網路隔離。」

另一家市場研究機構MarketsandMarket的分析師Anwesha Deshwal、全球工業網路安全市場報告作者指出,將控制系統與商業網路整合,導致對無線技術的應用並讓企業員工能從遠端進行存取,但這也讓系統更容易遭到網路攻擊。

Deshwal的報告預測,工業網路安全市場規模可望從2017年以8.6%的複合年平均成長率(CAGR)持續擴大,在2023年達到227.9億美元;其中最大且成長最快的區域市場在北美,因為化學與製造業對網路安全的支出估計可達到6.4%的CAGR。而市場對於配備安全功能之先進硬體設備如閘道器、路由器與工業網際網路交換器等等的需求,將持續隨著越來越多連網、可遠端管理工業系統遭遇網路攻擊之威脅而增加。

MarketsandMarket在今年稍針對ICS安全性解決方案進行的一項研究則顯示,亞太區將在2022年超越北美,成為該類解決方案最大市場。

20171108_ICS_NT02P1

不斷升高的網路攻擊與網路安全威脅,推動全球ICS安全市場持續成長
(來源:MarketsandMarkets)

上述研究報告作者、MarketsandMarkets資訊安全市場分析師Deepakshi Krishan表示:「隨著在過去十年針對ICS的網路攻擊越來越複雜,市場對於能彙整、分析並關聯多個平台的資料,並產生近乎即時性可視化資訊、預測各種潛在威脅的有效安全解決方案需求不斷增加。」

20171108_ICS_NT02P2

包括防火牆在內的端點安全方案,估計將在2017至2022年間成為ICS網路安全市場成長最快、市佔率二大的產品
(來源:MarketsandMarkets)

MarketsandMarkets預期如防火牆設備在內的端點(endpoint)安全方案,將在2017~2022年主導市場;Krishan指出,這類端點解決方案整合端點資料與分析來進行對工業系統的控制,將有助於偵測特定環境的漏洞以及攻擊,端點安全需求也會因為行動裝置的數量增加而成長。

編譯:Judith Cheng

(參考原文: Call to Arms on Cybersecurity for Industrial Control,by Ann R. Thryft)