【營運科技】IT與營運科技整合 用「AI對抗AI」減風險
疫情令不少產業意識到數碼轉型的重要性,資訊科技(IT)與營運科技(Operational Technology,OT)整合勢在必行,有本地IT專家及業界人士亦提醒,各企業宜審視OT安全人才缺口問題,以及隨着整合趨勢而來的網絡安全風險及挑戰。
近日炙手可熱的ChatGPT類AI技術,也可能會被犯罪分子濫用,攻破企業網絡保安防綫,拖垮營運系統。
IT與OT增連接 一改「氣隔」環境
雲端、物聯網(IoT)、AI及工業4.0等技術,不斷推進數碼轉型浪潮,IT及OT兩個世界之間的連接也不斷提升,一改傳統以來OT系統處於氣隔(air-gapped)環境,沒有與互聯網連接的局面。
攻擊涉國家級服務 擾亂營運、損商譽營收
然而,該趨勢同時增加了潛在的網絡攻擊媒介,擴大攻擊破綻。去年底,專為丹麥鐵路提供資產管理的服務商Supeo遭受網絡攻擊,甚至導致該國各地的火車停止行駛。對一眾肩負起國家級服務的企業及組織,再次起到警世作用,更密切關注管控相關營運技術風險。
本港方面,Fortinet香港、澳門及蒙古區域總監馮玉明及業務發展總監徐思俊,在其早前舉辦的香港站安全運營技術峰會,引述該企調查指出,過去一年有近9成香港OT機構偵測到網絡入侵的迹象,反映針對OT環境的網絡攻擊高速增加。而這些攻擊不僅會擾亂營運,影響關鍵基礎設施安全,更造成商譽、供應鏈營收等損失。
踏入後疫情時代的數碼轉型大環境,馮玉明及徐思俊認為,各行業可能隨時遇上相關的網絡攻擊,惟目前企業及組織的OT保安意識仍然不足,因此必須擬定更全面的網絡安全策略,包括採取可信度高的技術解決方案,以及做好安全防禦偵測等(其他建議詳見表)。
遙距存取OT系統有風險
各行業遭受黑客或勒索病毒攻擊案例層出不窮,工業網絡安全公司Claroty亞太及日本區客戶成功經理梁大偉(David)留意到,過去較容易受影響的行業可能普遍涉及工業、汽車製造、供電系統、油田等:
而近年在疫情下,愈來愈多商場、酒店集團及醫院等升級樓宇管理系統(BMS),管理和控制所有OT系統,導致潛在攻擊目標更廣泛。
如果忽視OT安全,「除了商譽及生意損失,嚴重還可能造成人命損失。」
宜向員工增加指導及培訓
David補充,酒店集團及醫療機構等業界人士可能認為,「以往多年來,單是IT安全已經未顧好」,因此未意識到OT安全部署的重要性。另對於OT安全人才缺口導致安全威脅加劇,他認為,當中影響更是遍及整個亞太區,目前企業對員工的指導及培訓尚有很大改進空間。
他舉例,即使疫情退卻,亦預計遙距存取OT系統為重要協作方式,惟員工有可能以不安全的方式提供存取,令OT環境無法應對外來攻擊,隨時為OT系統的安全打開缺口。
此外,Accenture安全交付主管兼高級經理唐文生指出,Snake也是專門針對OT環境,對不同生產商系統進行入侵的勒索軟件,建議組織需要「即時的威脅情報」以作應對。
「利用AI對抗AI」 助風險管理
對於近日大熱的ChatGPT類生成式AI技術已被黑客用來編寫惡意代碼,他指,該企過去約30年內已部署AI偵測技術,目前擁有3,000至5,000人的團隊專門開發AI技術並了解潛在風險,深信可「利用AI對抗AI」助風險管理。
記者:張寶燕
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
