研究報告點出進階攻擊發生情境並針對 OT 人員提出建議
香港,中國 - Media OutReach - 2020年5月12日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表研究報告,揭露進階黑客如何利用新的非傳統管道來破壞智能工廠。
這項研究由Trend Micro Research 與米蘭理工大學(Politecnico di Milano)合作進行,在該校工業 4.0 實驗室內的名牌廠商製造設備上示範黑客如何利用工業物聯網 (IIoT)環境中的現有功能與資訊保安漏洞來謀取不法利潤。
趨勢科技基礎架構策略副總裁 Bill Malik 表示:「以往製造業面對的網絡攻擊都利用到傳統惡意程式,而這些程式一般可被網絡與用戶端防護所攔截。然而,新的進階攻擊卻已開發出專門針對OT(Operation Technology)及能躲避偵測的手法。正如我們的研究顯示,目前已有好幾種媒介可導致此類威脅,可能令工業 4.0 企業發生重大的財務與商譽損失。解決之道就是採用專為 IIoT 設計的防護來徹底杜絕這類精密的針對性威脅。」
米蘭理工大學生產系統設計與管理約聘教授 Giacomo Tavola 與進階網絡資訊保安副教授 Stefano Zanero 指出:「米蘭理工大學致力投入工業 4.0 的研究,以解決自動化進階控制系統的重大資訊保安與穩定性問題,尤其是它們已成為所有製造業的重要問題,對企業的影響也日益嚴重。」
關鍵智能製造設備大多採用專屬系統,然而這些設備卻具備傳統資訊科技系統的運算效能,在這些設備的效能已遠大於其用途所需的情況下,讓黑客有多餘的效能可利用。這些電腦大多使用專屬協定來溝通,但就像資訊科技系統一樣,這些協定也會被用來輸入惡意程式碼、潛入網絡、或竊取機密資訊而不被察覺。
儘管智能製造系統的設計是要部署在隔離環境內,但這樣的隔離卻因 IT 與 OT 的接軌而逐漸消失。由於此類系統是針對隔離環境而設計,故相當依賴環境本身的安全性,所以沒有太多防範惡意活動的安全性檢查。
這類可能遭黑客利用的系統及設備包括製造執行系統(MES)、人機介面(HMI) 以及可客製化的 IIoT 裝置。這些都是資訊保安上的潛在弱點,一旦遭黑客入侵就有可能破壞生產中的商品、導致設備故障,或者生產流程遭篡改而造成產品瑕疵。
針對上述問題,報告詳細提供了一些防禦與防範的措施:
- 採用可支援 OT 通訊協定的深層封包檢查,在網絡層偵測異常資料。
- 在用戶端裝置上定期執行一致性檢查,以發掘任何遭篡改的軟件元件。
- IIoT 裝置上的程式碼簽章也應包括相關的第三方程式庫。
- 將風險分析從實體保安延伸至自動化軟件。
- 為智能製造環境中的資料及軟件建立完整的「信任鏈」(chain of trust)。
- 利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯。
- 工業設備上的軟件要實行隔離與權限劃分。
關於趨勢科技
趨勢科技為網絡資訊保安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網絡、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。
關於米蘭理工大學
米蘭理工大學(Politecnico di Milano)是一所專門培養工程師、建築師與工業設計師的科技大學。該校一向非常注重教學與研究的品質與創新,並透過實驗性研究與技術移轉,與企業及產業建立良好合作關係。其研究尤其強調與教學的連結,也因此讓米蘭理工大學在國際產學合作上享有盛名,學術研究與產業結盟可說兩者並重。如需更多資訊,請至:www.polimi.it。