資安搭營運科技衍生新風險 企業需重新審視及控管
台灣推動資訊安全管理制度 (ISMS) 超過 20 年,在全球推動數位轉型的趨勢下,如工業 4.0、物聯網 (IoT) 與車聯網 (IoV) 等,皆是資訊技術融入營運科技 (OT) 場域的成果,但風險挑戰也伴隨而來。安永提醒,台灣產業 IT 技術進入製造業、能源等 OT 環境時,應及早整合有限資源,建立兼顧管理與技術的資訊及新興營運風險管理措施。
安永聯合會計師事務所所長傅文芳表示,今年曾發生美國油管提供商遭受駭客攻擊,嚴重影響美國東岸供油運作,進而使油價與物價發生動盪,這起資安事故也提醒要更加視 OT 安全。OT 資安的重要性並不亞於傳統 IT 環境,尤其台灣半導體等科技產業發達,針對 OT 場域與 IT 技術融合的數位轉型階段,應儘早意識到風險並進行適當管理與控制,是現階段重要課題。
近年來國內外工業控制系統遭受駭客或勒索病毒攻擊的案例層出不窮,原因除了在於工作場域不再是獨立隔絕的環境外,OT 場域的特性在資訊技術導入後也將產生許多安全漏洞。資訊科技 (IT) 與營運科技 (OT) 的融合將使企業必須更加全面地審視與控管科技風險。
安永企業管理諮詢服務 (股) 公司副總經理魯君禮指出,所有 IT 經驗將一次全部轉移到 OT 場域,而安全是 OT 成敗的關鍵因素,預計 OT 將出現系統整合 / 集中化、控制系統的伺服器虛擬化等需求,具有前瞻性的企業也需要完全整合體系結構,將 OT 和 IT 視為一體。
安永企業管理諮詢服務 (股) 公司資深經理谷威涵提醒,企業在應用物聯網智慧系統時,應留意衍生出的相關資安風險。另外,資安風險對於整體物聯網應用來說其實也是一大機會,使得企業可進一步思考在相關系統中如何建造資安系統及文化,政府法規及物聯網廠商對物聯網議題的重要性,自動化系統若出問題時的因應措施,以及供應鏈安全。