您的工控環境系統可能比想像中更脆弱
2023年7月,日本名古屋港遭遇勒索軟體攻擊,導致網路系統關閉並造成資料遺失,港口服務及相關業務營運中斷長達三天。1 這起事件凸顯出,當工控環境(OT)與資訊技術(IT)融合,且端點數量增加卻未有效隔離時,系統的脆弱性大幅提升。這不僅可能引發嚴重的營運中斷和硬體損壞,還會帶來財務損失、法律責任、法規罰款及聲譽風險。
您的組織是否也面臨類似風險?尤其是使用老舊硬體和傳統作業系統,或IT與OT團隊各自獨立運作的企業,更容易成為攻擊目標。透過全面且經驗證的資安評估,檢視您的OT與工業控制系統(ICS),是找出漏洞、堵住駭客入侵的最佳方法。
達信亞洲工控環境資安健檢介紹
根據領先業界的最佳實務,包括NIST資安框架、NIST 800-82(工業控制系統安全)、ISO/IEC 27001及ISA/IEC 62443標準,達信亞洲的工控環境資安健檢採用四階段評估流程,協助組織提強化營運技術(OT)及工業控制系統(ICS)的韌性,達成以下四大目標:
- 評估資安控管措施的執行與成效
- 記錄成功經驗與待改進項目
- 提供具體且可行的資安強化建議
- 簡化資訊蒐集流程,協助回應保險公司詢問
第一階段:識別(Identify)
- 決定專案範圍與目標
- 辨認關鍵利害關係人
- 建立OT與ICS系統清單
第二階段:評估(Assess)
- 根據蒐集資訊調整評估內容
- 檢視安全控管與防護措施
第三階段:驗證(Validate)
- 進行現場座談與實地查核
- 評估實體資產、控管措施與端點安全
第四階段:評價(Evaluate)
- 提供資安缺口與弱點的完整報告
- 判斷後續改善步驟的合理性與優先順序
- 與管理層溝通並達成共識
除了強化OT與ICS的資安防護與韌性外,達信專家的建議亦能協助您完善企業風險管理(Enterprise Risk Management, ERM)策略,並在保險市場環境嚴峻或保險條件趨嚴時,更有效地回應保險公司的各項詢問。
個案研究:北亞大型數據中心營運商如何提升資安韌性並避免營運中斷
問題背景:
一家近期收購北亞巨量數據中心的企業,對前手所實施的資安控管是否足夠感到擔憂。現代數據中心基礎設施結合多種技術系統協同運作,導致攻擊面擴大,漏洞辨識更為複雜。IT與OT系統的整合相互依存,一處資安破口可能迅速波及其他區域。
達信亞洲的協助:
憑藉達信亞洲在OT資安領域的豐富區域經驗及多語言能力,我們團隊依據國際標準(如美國國家標準與技術研究院NIST、ISO/IEC 62443)及相關區域法規,進行詳細的資安評估。此評估結合專業顧問建議與保險見解,提供全面性的解決方案。
成果:
達信亞洲辨識出關鍵資安缺口,並制定符合業界標準的優先改善規劃藍圖,強化數據中心的資安架構與整體韌性。評估結果亦用於驗證資安投資效益,爭取更多資安保險額度。
誰適合使用達信亞洲的工控環境資安健檢?
能源電力、製造及半導體等產業普遍使用工業控制(OT)系統。隨著資安攻擊持續針對複雜的OT及工業控制系統(ICS)網路,我們的四階段評估流程是協助企業降低OT環境風險的理想方案。若您的OT系統包含過時作業系統或老化硬體,達信的資安健檢能有效辨認資安缺口,助您強化防護。
註:上述各項解決方案(包括但不限於保險解決方案)均必須在符合當地法令規定之前提下才能提供,且具體承保範圍及條件應依實際保單條款為準,理賠及損失計算仍須依個案實際狀況及保單條款處理。
為什麼選擇達信?
達信亞洲擁有資深的資安風險顧問團隊,並結合全球工業風險工程師網絡,專注於工控環境(OT)資安健檢。對於依賴深入且具行動力洞察來驅動成功的組織,我們的跨領域專業與對複雜工業系統的深刻理解,能量身打造評估方案,提供切合利害關係人需求且符合企業目標的具體建議。
是的,我想立即進行工控環境資安健檢。
立即聯繫資安風險顧問。