趨勢科技今天發布的一份新研究「保護智慧工廠:工業 4.0 時代製造業環境所面臨的威脅」 指出,仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險,並詳述新的製造業時代在 IoT 與無所不在的網路連線驅動下應考量資安層面。
2019 年製造業將投入大量資金來融合傳統營運技術 (OT) 與 IT 網路,並且在一些至今仍可能遭受老舊惡意程式 (如 Conficker) 攻擊的環境當中導入最新技術。
趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示:「工業 4.0 帶來了前所未有的契機,讓企業提高生產力、改善流程效率、實現隨選製造,但卻也大大改變了工業環境的風險因素。正如這份研究指出,IT 和 OT 的匯流,很可能不經意地為生產線帶來嚴重的衝擊,甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。」
這份報告點出了製造業所面臨的 IT、OT 和 IP 三重獨特風險。為了提高效率,原本獨立隔離的 OT 網路,現在紛紛連上了 IT 網路,然而這卻讓一些不安全的專屬通訊協定以及數十年從未汰換的 OT 設備因而暴露在危險當中,而且這些設備關乎企業營運,因此無法經常停機修補。另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知的漏洞而未能修補。
根據 Gartner 指出:「OT 網路及資產的資安問題多年來都未曾被適當發掘與管理。因此,現今的 OT 網路等於是個大熔爐,包含了各種生產用的通訊協定、未登錄的資產,以及老舊的系統和裝置。這些工業設備與企業/IT 網路之間存在著許多不安全的通訊管道,並採用各種不同廠牌的架構與安全標準。」
老舊的基礎架構除了繼續維持著已知的弱點之外,其系統更是不斷被發現新的漏洞,而且越來越頻繁。2018年,在工業控制系統的人機介面 (HMI) 當中發現的零時差漏洞較前一年成長 200% 以上。所以,製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊,例如可能影響主要生產流程的虛擬加密貨幣挖礦程式,這些程式會消耗大量電力並造成網路延遲;而勒索病毒則是製造業面臨的另一項重大威脅,萬一生產環境遭受感染則後果堪憂。
為了解決工業 4.0 的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限並停用目錄清單,此外也應詳細清查重要的資產並優先加以保護。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!