商傳媒|責任編輯/綜合外電報導

一份最新報告指出,美國製造業在營運技術(OT)資安成熟度方面,落後於歐洲同業,這是美國產業中唯一出現此情況的領域。這項差距主要源於美國製造業者在遠端存取管理上的顯著弱點。

根據《Manufacturing Business Technology》於週三發布的報導,針對營運技術資安成熟度的評比,總分 50 分中,美國製造業公司平均獲得 31.2 分,而歐洲同業則達到 34.7 分。其中,美國在遠端存取安全的得分僅為 4.7 分,遠低於歐洲的 6.7 分。

Tosi 美國執行長 Sakari Suhonen 指出,數據明確顯示,美國製造業在營運技術資安方面的差距並非工具不足,而是流程與執行上的漏洞。他強調:「大多數組織都已擁有相關技術,但缺乏的是營運上的所有權,需要有人負責管理誰、何時以及能以何種方式進入工廠現場。」

美國製造業者至今仍依賴開放埠(open ports)或共享的 VPN 憑證來提供遠端營運技術存取,使系統極易受到攻擊。近期網路攻擊事件及聯邦諮詢報告也證實了這項發現,顯示這些系統的門戶大開。報告進一步指出,雖然美國製造業在內部營運技術流量管理方面表現尚可,但在資訊科技(IT)與營運技術(OT)網路之間的邊界地帶,即企業系統與工廠現場的銜接處,則面臨困難,此處也正是風險暴露所在。此外,撤銷或移除供應商存取權限的能力也得分偏低,意味著即使部分組織設有供應商存取控制措施,也難以有效執行。

在全球範圍內,威脅偵測是營運技術資安最強的能力,全球平均得分為 7.3 分(美國為 6.7 分,歐洲為 7.5 分)。網路分段(network segmentation)全球得分為 7.0 分(美國為 6.8 分,歐洲為 6.9 分),顯示大多數製造商已在資訊科技與營運技術環境間建立起某種邊界。然而,營運技術環境內部的執行與東西向流量控制在全球範圍內仍顯不足。資產可視性(asset visibility)在歐洲相對較弱,得分為 6.7 分(美國為 6.8 分),許多組織仍仰賴定期而非自動化的資產發現,導致即時庫存覆蓋出現漏洞。在多站點部署方面,美國得分為 6.2 分,為所有地區最低,顯示在新設施部署安全連接,以及維持跨站點統一可視性仍是持續的營運挑戰。

Suhonen 總結道:「解決方案的工具是存在的,真正的差距在於營運層面。」