製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊 智慧應用 影音
EVmember
Event

製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊

  • DIGITIMES企劃

工業4.0及數位轉型的推波助瀾之下,工業物聯網裝置如春筍般產生,同時也讓工控製造場域存在資安風險。駭客威脅往往是不怕一萬,只怕萬一,當生產環境的OT或機房IT被病毒感染,不僅影響企業營運,更可能造成無可計算的損失。工廠該如何有效防堵駭客勒索情況?趨勢科技盤點近期工控場域最常見的入侵手法與模式,提出三大資安防護策略,讓業者在第一線防範於未然。

趨勢科技資深技術顧問黃源慶首先指出,盤點過往攻擊事件,第一種威脅來自「勒索蠕蟲加密廠區所有機台電腦」,這類症狀會發生設備機台被加密、藍屏,一台設備有危險因子產生,會透過網路線去感染,瞬間導致產線上百台電腦被攻擊成功、產線被癱瘓,尤其是半導體高科技製造廠。最常是這類受攻擊對象。

趨勢科技資深技術顧問黃源慶。

趨勢科技資深技術顧問黃源慶。

第二種類型為「APT Ransom主機設備被加密勒索」,駭客會利用網頁弱點破解遠端桌面帳密,入侵WEB主機植入網頁後門,將病毒往內部擴散。當設備主機被加密可能造成資料毀損,甚至駭客要求大筆贖金。過去APT Ransom就曾發生5天內影響全球數百萬用戶,贖金合計達1千萬美元。

第三種攻擊模式則透過「挖礦Coin Miner」來癱瘓電腦。黃源慶表示,駭客會透過網路芳鄰自動化破密Mimikatz,在企業的主機內埋設挖礦程式,被感染設備的設備會造成產線瞬斷、網路擁塞、系統服務發生異常或龜速。即使企業重啟系統主機網路服務、修補系統弱點、防護程式掃描,仍可能發生間歇性服務中斷。

綜觀上述攻擊手法,黃源慶針對現今OT場域,羅列出造成資安高風險的七大因素,分別是「大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護、無法即時察覺威脅擴散」。對此,企業有哪些具體因應策略?

第一種策略為「隔離管制」,也就是在第一線進行有效防禦。黃源慶說明,隔離管制可透過幾種手法,進行有深度層次的安全隔離,包含邊界防護(IT、OT、廠區邊界)、區段隔離(依廠區、地域、主機群)、微隔離(保護特別重要的產線、設備、機台)、單機隔離(一般脆弱電腦設備)。

隔離之後,下一步策略就是將「威脅可視化」,簡單來說就是能偵測資產感知威脅,及時採取應變。偵測的方面可分為兩類,其一是產線設備資產偵測,也就是針對電腦資產、工控設備進行偵測;其二是場域威脅即時監控,有效偵查漏洞利用控制、內部跨區感染、網路癱瘓蠕蟲等可能性。

第三種策略為「關鍵保護」,針對系統應用安全鎖定,包含程式白名單管制措施、週邊裝置白名單管制、保護資源有限的主機設備等,以及在重要主機多層次安全防護,具體做到異動監控、入侵防護。最後黃源慶強調,企業平常可藉由趨勢科技的協助,審視企業資訊安全態勢,做到OT資安健檢,在需要緊急資安救援時,才能取回資訊維運控制權。