更多

    黑客攻擊社會基建 Fortinet 調查:86% OT 機構曾遭入侵

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    社會基建包括電力、供水、鐵路交通等,背後由 IT 系統支援營運。不過, Fortinet 的調查發現,香港的營運科技(OT)機構有 86% 在過去 12 個月曾遭入侵,逾半稱因而中斷營運。Fortinet 香港、澳門及蒙古區域總監馮玉明稱,OT 網絡安全漏洞帶來切實影響。

    Fortinet 報告發現,香港機構面對三類入侵:網絡釣魚電郵、惡意程式及手機保安漏洞。這些入侵曾令 56% 受訪機構營運中斷。86% 受訪者表示需至少數個小時才回復正常服務、更有 21% 表示需時數天。三分之一受訪者反映,因入侵而令收入及數據受打擊,同時影響合規及品牌價值。

    報告還指出,只有 12% 的香港受訪者能夠監管所有 OT 活動。64% 香港機構表示高度憂慮 OT 環境中的惡意程式。報告結果顯示,缺乏集中的可視性會加劇機構的 OT 安全風險。

    當被問及機構 OT 安全狀態的成熟程度時,只有 32% 的本地機構已達至第四級,即網絡安全流程持續因應既有流程的反饋而持續改善。幾乎所有(96%)本港企業均擁有 1,000 至 10,000 部由 IP 支援的 OT 裝置在運作中,使情況更複雜。再者,本地機構使用多種 OT 安全工具,進一步擴大保安漏洞。

    Fortinet 東南亞與香港資訊安全總監鄺偉基稱,營運基建的機構面對多項挑戰,將 OT 與 IT 融合是其中之一。以鐵路為例,訊號系統屬 OT,在鐵路公司內可用廿年、三十年不變,但現時加入更多以 IT 為基礎的物聯網,原有的漏洞便會向外暴露。

    其次是機構的管理架構未分清 OT 的安全責任。由於 OT 由營運總監(COO)負責, IT 安全則由資訊總監(CIO)負責,惟 OT 的安全尚未畫分。Fortinet 的報告指出,只有 38% 香港受訪者表示,其機構的 OT 安全由首席資訊安全主管(CISO)負責管理。

    Fortinet 香港、澳門及蒙古區業務發展總監徐思俊補充,Fortinet 的方案近年拓展至保護 OT ,包括 OT 專用安全性資訊與事件管理(SIEM)、終端偵測與回應(EDR)、沙盒等。OT 往往採用專屬的通訊協定,現時 Foritnet 方案支援逾 70 種工業用協定,如西門子、施耐德電氣等,從網絡找出安全威脅。

    您會感興趣的內容

    相關文章