科產OT設備大廠被發現56個資安漏洞  透過好的平台將損失降低

日前有消息指出,有56 個資安漏洞,可能讓駭客發動攻擊,最後會導致 OT 設備故障且無法使用。針對「OT 安全」的問題已經不是新的議題,只是當人們在邁向工業4.0過程的時候,向較之下風險將會變得越來越大。以前IT與OT各自發揮,不過隨著數位轉型趨勢,逼使 OT 逐漸從過去身處獨立且單純的網路環境,逐漸走向整合 IT 的方向。而這樣一來的轉型,也讓許多OT設備必須資安風險與危機中。

圖/123RF

針對該問題Forescout也在報告中指出,許多常見的漏洞,大部分都是因設計時安全性考量不足夠,不過這似乎讓OT設備相當常見的現象。因此,建議各家 OT 設備須徹底來進行資料安全驗證之稽核,排除有可能攻擊並且加強保護經常有漏洞的設備。從相關報告看出,邁向工業4.0的路程中,製造業者們必須改變OT管理思維,提高對資安預防的重視。

對此,在相關報告中指出,許多OT設備來登入了資訊,不但沒有用加密儲存或傳送,再加密機制過程中,使得加密演算法相當薄弱。若能透過好平台自動監控 IPC 運作,將風險縮在特定範圍內,能將資安攻擊所造成的損失降低,享受到工業4.0帶來的轉型效益。Frescout也指出,74 %的存有漏洞的OT設備,都曾有各式資安認證,而認證本身的審查過程都不夠嚴謹。(記者/宋柏瑜)

瀏覽 1,170 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button