文/羅正漢 | 2020-01-09發表

近年鎖定智慧工廠的病毒越來越多,全球持續傳出受害災情,勒索軟體不只影響生產線,也會危及國家關鍵基礎設施

在萬物聯網、大數據與AI等技術的潮流下,智慧製造、智慧醫療已成臺灣政府積極推動的政策,以促進為國內產業智慧化轉型升級,然而,所面對的操作科技(OT)資安威脅持續受到關注,仍是2020年的焦點。

在2018年台積電爆發機臺中毒事件後,接下來的這一年多,還有更多製造業資安事件,也都與勒索軟體相關。例如,在2019年3月,全球最大鋁業之一的挪威公司Norsk Hydro,發生IT網路遭到勒索軟體LockerGoga攻擊,波及製造環境的事件,導致該公司在歐美地區部分自動化生產線關閉,而根據該公司第一季財報顯示,此事件帶來的損失至少超過3500萬美元;而在同年1月,法國工程諮詢公司Altran Technologies,也遭受LockerGoga攻擊。

而在後續的6月、7月,飛機零組件供應商Asco公司,以及約翰尼斯堡的City Power公司,也都遭勒索軟體感染。

因此,企業對於勒索軟體盯上工業控制系統的態勢,可要當心!資安廠商透露,單就他們本身接觸到的客戶案例來看,國內製造業有不少災情。

此外,2019年還有其他工業領域網路攻擊事件發生。例如,日本光學製造商HOYA遭到網路攻擊,使得該公司泰國工廠的部分生產線關閉,公司約有100臺電腦感染密貨幣挖礦的惡意軟體,並會竊取公司使用者帳密;美國電廠sPower的電力系統遭網路攻擊,攻擊者主要利用已知漏洞發起DoS攻擊,導致防火牆重新啟動,造成短暫無法使用的情況;還有委內瑞拉國家電力公司Corpoelec的水力發電站事故,引發該國持續一周的大規模停電與停水。另外,過去針對中東關鍵基礎設施攻擊的惡意軟體Triton,資安公司FireEye揭露新的入侵戰術,提醒大家注意這一波威脅。

半導體資安標準將成形,醫療資訊系統病安風險也要重視

隨著工控安全的議題逐漸受重視,事實上,從近一年在臺針對製造業舉辦的資安研討會數量,已可看出產業對於相關防護解決方案的需求大增。同時,對於OT領域的安全問題改善,近年臺灣也越來越重視,並開始採取行動。

例如,為解決產業內電腦作業系統原廠終止支援(EOS),更新修補,以及持續監控與稽核等方面的難題,在半導體產業扮演舉足輕重的臺灣,在2019年1月,由SEMI臺灣技術委員會帶頭,正式成立晶圓廠及設備資訊安全任務小組,目標催生相關資安標準,現已在草案撰寫階段,初步估計將在2020年9月通過。

醫療領域同樣有相關議題必須關注,舉例來說,衛生福利部近年要將智慧醫療納入評鑑,對於相關資安風險也有逐步規畫。例如,由衛生福利部委託醫策會執行,新發布的「醫療品質及病人安全工作目標」手冊中,首次納入了「評估及檢討醫療資訊系統造成的病安風險」,包括建立儀器警示系統的安全管理規範等,提供建議參考作法;到了2019年9月,醫策會與美國急救醫學研究所合作,發展「臺灣醫療科技安全學習平臺先導計畫」,目的是希望降低資通訊設備異常可能帶來的風險。

另外,在2019年10月舉行的全國醫院資訊主管會議上,對於智慧醫療的發展,衛生福利部資訊處處長龐一鳴也指出資安法規、管理與聯防的重要性。

目前看來,臺灣在2019年正式施行資安管理法後,對於CI關鍵基礎設施的納管,已有了法律依據;而近年來,國內油、水、電廠也持續進行基礎設施場域的防護試驗,更引人注意的是,包括資安公司安碁資訊與資策會,都打造工控資安測試平臺(Testbed)實驗場域,可便於呈現OT運作方式與攻擊情境,這都有助於國內發展工控資安,不論是在研究、實驗、教育訓練與產品測試方面。

特別的是,資策會在2019下半年正開始大力推動工控資安觀念,尤其是在相關教育訓練方面,預期在2020年,國內將有更多IEC 62443等相關課程,讓製造業與OT人員能進一步懂得資安控管。

另一方面,對於工業控制系統的漏洞問題,也是OT領域關切重點。像是美國國土安全部旗下的ICS-CERT,不斷針對相關漏洞與威脅發出警告,這一年發出的官方編號ICSA-19、ICSMA-19系列共229項,比2018年度的219項略增。

值得一提的是,趨勢科技旗下Zero Day Initiative(ZDI)將在2020年1月下旬,於全球最大OT安全會議S4 Event期間,首度舉辦工控系統的Pwn2Own駭客競賽,當中包含5大競賽類別,分別是控制伺服器、OPC UA伺服器、DNP3 Gateway、HMI/操作者工作站,以及工程工作站軟體,而這些ICS的不同領域面向安全問題,其實就可以作為2020年值得關注的焦點。

2019工業領域遭受網路攻擊事件

近年鎖定智慧工廠的病毒越來越多,全球都有受害災情持續傳出,不只為生產線帶來極大影響,也會危及國家關鍵基礎設施,並要當心勒索軟體盯上的態勢。

 2019年1月  法國工程諮詢Altran Technologies公司遭LockerGoga攻擊

 2019年2月  日本光學製造商HOYA遭到網路攻擊,感染竊取公司使用者帳密與加密貨幣挖礦的惡意軟體

 2019年3月  鋁業大廠Norsk Hydro遭LockerGoga攻擊,部分自動化生產線關閉

 2019年3月  美國電廠sPower的電力系統遭網路攻擊,導致防火牆短暫無法使用

 2019年6月  飛機零組件供應商Asco公司遭勒索軟體攻擊

 2019年7月  南非約翰尼斯堡電力公司City Power遭勒索軟體感染

資料來源:iThome整理,2020年1月

 相關報導  2020年10大資安趨勢預測

iThome Security

熱門新聞

Advertisement