針對OT系統的威脅不斷升級
數位轉型的興起推動了OT環境與IT網路的連接,在提高生產力的同時,也擴大了攻擊面,而攻擊者趁機使用複雜技術,在AI的輔助下滲透到OT系統中,與IT系統不同,OT環境負責重要基礎設施和營運,一旦受到攻擊就會產生嚴重後果,因此成為攻擊者眼中的高價值目標。
IT和OT面臨不同的安全挑戰
在 IT 環境中,網路威脅通常透過較成熟的工具和框架來偵測和應對數位攻擊。然而,OT 環境面臨獨特的挑戰。許多企業對於在 OT 安全中導入 AI 持謹慎態度,因為他們擔心在維持正常運行和安全性的同時,如何有效管理 AI 驅動的風險。傳統的OT系統在設計時以穩定性和連續運行為中心,因此更加注重避免可能影響安全或生產連續性的中斷,並且對安裝網路安全的適應性較差。此外,由於缺乏能與AI整合的專業OT安全工具,部署主動防禦措施變得更加複雜。
縮小這一差距的關鍵在於讓OT安全領導者能夠放心而順利地落實AI技術。因此,企業需要著力加強控管並明確AI使用的風險,才能充分實現AI在OT安全方面的優勢。
AI既是機會也是威脅
雖然AI增加了OT攻擊的複雜性,但同時也能夠大幅增強防禦。例如,AI可以透過處理大量OT數據加強異常檢測和支持即時威脅分析,使團隊能夠更快發現和應對潛在威脅。但勒索軟體等AI驅動的攻擊正越來越多利用OT系統中的漏洞,縮短從入侵到造成破壞的時間。由於攻擊者會不斷改進這些手段,OT領導者需要調整防禦策略,加入專為滿足複雜OT安全要求而設計的AI驅動工具。
透過平衡的AI策略打造韌性
為了應對AI在OT環境中的兩面性,企業需要採取包含嚴格風險評估和明確AI部署治理協議的平衡策略。此類安全策略應首先考慮在深入了解OT特定風險和挑戰的基礎上所開發的工具,以此獲得更高的可見性、進行持續監控,並形成不會對關鍵流程造成干擾的整體防禦方案。透過在明確的邊界和管控下導入 AI,OT 領導者可以提升其安全態勢,加強防禦能力,以應對複雜的 AI 驅動攻擊,同時有效管理數位轉型帶來的不斷演變的風險。
欲了解更多資訊,請點此。