文/Palo Alto Networks
隨著 AI在全球企業中迅速普及,此轉變帶來巨大機會,同時也伴隨嚴重風險。根據麥肯錫最新的全球AI調查顯示,65%的受訪者表示其企業已經在日常營運中使用AI,此比例在短時間內大幅上升。這種對AI日益增長的依賴正在深入改變各行各業,尤其是在製造、能源等營運技術(OT)領域,AI已成為提高效率和自動化的關鍵推動力。然而,AI也成為網路犯罪份子的強大工具,因此這項技術也增加OT的安全風險。
雖然74%的OT攻擊源於IT,其中勒索團體是最主要的威脅,但AI正在增加這些威脅的複雜度、規模和速度。透過AI,網路犯罪份子能顯著縮短開發與部署勒索軟體的時間。在AI的幫助下,過去需要12小時才能完成的工作現在只需15分鐘。
例如最近的Black Basta勒索軟體的攻擊造成一家印刷版電路製造商1,700萬美元的損失。攻擊者僅用30分鐘透過網路釣魚郵件滲透至企業內部,隨後在90分鐘內提升權限、繪製網路地圖,並與其指揮和控制服務器建立通訊。在不到14小時的時間裡,他們就發動了一次完整的勒索軟體攻擊,竊取數TB的數據,甚至生成了多個客製化勒索軟體版本,而企業的安全系統在此期間仍未發現異常。
隨著AI和大量語言模型在加快數據準備和簡化惡意軟體開發方面的進步,此類攻擊從開始到結束的時間可能會進一步縮短至僅三個小時,此攻擊速度和複雜性的提升使OT領導者更加需要採取AI驅動的防禦措施,才能有效應對這些日益增長的威脅,並為支持AI的系統護航。
AI是OT安全的一把雙刃劍
雖然AI正在給OT環境帶來越來越大的威脅,但它同時也在改變各行各業的營運方式,提高工作流程的智慧化程度及效率,甚至開闢新的收入管道。企業可以透過AI等更智慧的技術進行預測性維護,企業可以釋放更大價值,並更有效地優化其流程,然而,這些技術進步也使 OT 組織迫切需要將先前孤立的資產連接到 IT 和雲端網路,從而擴大攻擊面並引入新的安全漏洞。
與此同時,攻擊者利用AI發起更快速、複雜且具有高度擴展能力的攻擊,Palo Alto Networks和ABI Research的調查突顯了這些風險,74%的OT領導者將AI驅動的攻擊視為首要威脅,而80%的OT領導者則認為AI對於防禦此類攻擊至關重要。有鑑於AI的兩面性,OT安全領導者需要利用AI驅動的防禦措施對抗攻擊者使用的AI。隨著網路威脅的不斷演變,AI賦能的安全營運將成為即時監測和緩解威脅的關鍵,所以這項強大技術在持續發展的OT安全環境中始終利大於弊。
針對OT系統的威脅不斷升級
數位轉型的興起推動了OT環境與IT網路的連接,在提高生產力的同時,也擴大了攻擊面,而攻擊者趁機使用複雜技術,在AI的輔助下滲透到OT系統中,與IT系統不同,OT環境負責重要基礎設施和營運,一旦受到攻擊就會產生嚴重後果,因此成為攻擊者眼中的高價值目標。
IT和OT面臨不同的安全挑戰
在 IT 環境中,網路威脅通常透過較成熟的工具和框架來偵測和應對數位攻擊。然而,OT 環境面臨獨特的挑戰。許多企業對於在 OT 安全中導入 AI 持謹慎態度,因為他們擔心在維持正常運行和安全性的同時,如何有效管理 AI 驅動的風險。傳統的OT系統在設計時以穩定性和連續運行為中心,因此更加注重避免可能影響安全或生產連續性的中斷,並且對安裝網路安全的適應性較差。此外,由於缺乏能與AI整合的專業OT安全工具,部署主動防禦措施變得更加複雜。
縮小這一差距的關鍵在於讓OT安全領導者能夠放心而順利地落實AI技術。因此,企業需要著力加強控管並明確AI使用的風險,才能充分實現AI在OT安全方面的優勢。
AI既是機會也是威脅
雖然AI增加了OT攻擊的複雜性,但同時也能夠大幅增強防禦。例如,AI可以透過處理大量OT數據加強異常檢測和支持即時威脅分析,使團隊能夠更快發現和應對潛在威脅。但勒索軟體等AI驅動的攻擊正越來越多利用OT系統中的漏洞,縮短從入侵到造成破壞的時間。由於攻擊者會不斷改進這些手段,OT領導者需要調整防禦策略,加入專為滿足複雜OT安全要求而設計的AI驅動工具。
透過平衡的AI策略打造韌性
為了應對AI在OT環境中的兩面性,企業需要採取包含嚴格風險評估和明確AI部署治理協議的平衡策略。此類安全策略應首先考慮在深入了解OT特定風險和挑戰的基礎上所開發的工具,以此獲得更高的可見性、進行持續監控,並形成不會對關鍵流程造成干擾的整體防禦方案。透過在明確的邊界和管控下導入 AI,OT 領導者可以提升其安全態勢,加強防禦能力,以應對複雜的 AI 驅動攻擊,同時有效管理數位轉型帶來的不斷演變的風險。
