最新研究詳細說明融合式IT-OT營運關鍵系統所面臨的獨特威脅
【2019年4月10日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布的一份新研究「保護智慧工廠:工業 4.0時代製造業環境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險。
報告中詳述新的製造業時代在IoT與無所不在的網路連線驅動下應考量資安層面。2019年製造業將投入大量資金來融合傳統營運技術(OT)與IT網路,並且在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環境當中導入最新技術。
趨勢科技網路防禦及混合雲防護執行副總裁Steve Quane表示:「工業4.0帶來了前所未有的契機,讓企業提高生產力、改善流程效率、實現隨選製造,但卻也大大改變了工業環境的風險因素。正如這份研究指出,IT和OT的匯流,很可能不經意地為生產線帶來嚴重的衝擊,甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。」
這份報告點出了製造業所面臨的IT、OT和IP三重獨特風險。為了提高效率,原本獨立隔離的OT網路,現在紛紛連上了IT網路,然而這卻讓一些不安全的專屬通訊協定以及數十年從未汰換的OT設備因而暴露在危險當中,而且這些設備關乎企業營運,因此無法經常停機修補。此外,另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知的漏洞而未能修補。
根據Gartner註一指出:「OT網路及資產的資安問題多年來都未曾被適當發掘與管理。因此,現今的OT網路等於是個大熔爐,包含了各種生產用的通訊協定、未登錄的資產,以及老舊的系統和裝置。這些工業設備與企業/IT網路之間存在著許多不安全的通訊管道,並採用各種不同廠牌的架構與安全標準。」
老舊的基礎架構除了繼續維持著已知的弱點之外,其系統更是不斷被發現新的漏洞,而且越來越頻繁。2018年,在工業控制系統的人機介面(HMI)當中發現的零時差漏洞較前一年成長200%以上。
所以,製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊,例如可能影響主要生產流程的虛擬加密貨幣挖礦程式,這些程式會消耗大量電力並造成網路延遲;而勒索病毒則是製造業面臨的另一項重大威脅,萬一生產環境遭受感染則後果堪憂。
為了解決工業4.0的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限並停用目錄清單,此外也應詳細清查重要的資產並優先加以保護。
如需更進一步的資訊,請參閱我們的完整報告:
註一:Gartner, Inc.,「2018年IT與OT整合資安策略藍圖」(2018 Strategic Roadmap for Integrated IT and OT Security),Saniye Burcu Alaybeyi,2018年5月3日。