微軟:75%工業控制器 存在未修補嚴重漏洞
記者/竹二
在微軟近日發布的第三期Cyber Signals網路威脅情報研究報告中顯示,隨著資訊科技(IT)、營運科技(OT)和物聯網(IoT)的疆界逐漸模糊,以及彼此連線的情況不斷增加之下,關鍵基礎設施遭受攻擊與破壞的風險也隨之提升。微軟表示,在客戶的OT網路中發現,最常使用的工業控制器有75%存在未經修補的嚴重漏洞,成為駭客、惡意軟體或工業間諜入侵盜取機密資訊新入口。
隨著IT、OT 和 IoT彼此連線的情況不斷增加,資安風險的影響和後果也逐漸變大。所謂的OT,範疇包含各種可程式化系統或裝置的軟硬體,可用於管理會與實體環境互動的裝置,像是建築管理系統、消防控制系統,大門及電梯的門禁控管機制等。
根據IDC的研究,企業及家用環境中的IoT裝置數量,預計將會在2025年前達到416億個,增長率高於傳統的IT設備,儘管近年來IT設備的安全性有所加強,但物聯網和OT設備的安全性並沒有跟上步伐,這些智慧攝影機、智慧音箱、智慧門鎖等裝置都可能成為駭客入侵的新破口。
微軟在Cyber Signals網路威脅情報研究報告中發現,客戶的OT網路中,最常使用的工業控制器有75%都有未經修補的嚴重漏洞,這意謂著即使是資源充足的企業,為了避免營運中斷,要停機更新來修補控制系統的挑戰性也相當高。
報告也顯示,從2020年到2022年,主要供應商生產的工業控制設備中,被揭露為高嚴重性漏洞的數量增加了78%。微軟建議,企業應採用零信任架構保護物聯網,要從非特定針對物聯網的要求開始,這可以透過實施身份驗證和裝置防護,並限制存取權限來達成,這些要求包括確實驗證使用者、掌握網路中的裝置、以及即時風險偵測,以降低遭受攻擊風險。
瀏覽 571 次