科產OT設備大廠被發現56個資安漏洞  透過好的平台將損失降低

日前有消息指出，有56 個資安漏洞，可能讓駭客發動攻擊，最後會導致 OT 設備故障且無法使用。針對「OT 安全」的問題已經不是新的議題，只是當人們在邁向工業4.0過程的時候，向較之下風險將會變得越來越大。以前IT與OT各自發揮，不過隨著數位轉型趨勢，逼使 OT 逐漸從過去身處獨立且單純的網路環境，逐漸走向整合 IT 的方向。而這樣一來的轉型，也讓許多OT設備必須資安風險與危機中。

圖/123RF

針對該問題Forescout也在報告中指出，許多常見的漏洞，大部分都是因設計時安全性考量不足夠，不過這似乎讓OT設備相當常見的現象。因此，建議各家 OT 設備須徹底來進行資料安全驗證之稽核，排除有可能攻擊並且加強保護經常有漏洞的設備。從相關報告看出，邁向工業4.0的路程中，製造業者們必須改變OT管理思維，提高對資安預防的重視。

對此，在相關報告中指出，許多OT設備來登入了資訊，不但沒有用加密儲存或傳送，再加密機制過程中，使得加密演算法相當薄弱。若能透過好平台自動監控 IPC 運作，將風險縮在特定範圍內，能將資安攻擊所造成的損失降低，享受到工業4.0帶來的轉型效益。Frescout也指出，74 %的存有漏洞的OT設備，都曾有各式資安認證，而認證本身的審查過程都不夠嚴謹。（記者／宋柏瑜）

瀏覽 873 次