全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份最新關於進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。

這項研究為Trend Micro Research 與米蘭理工大學 (Politecnico di Milano) 所合作,在該校工業 4.0 實驗室並於知名大廠的實際製造設備上示範駭客如何利用工業物聯網 (IIoT) 環境中現有的功能與資安漏洞來從事駭客行為以謀取不法獲利。

  • 基礎架構策略副總裁 Bill Malik 表示:「以往製造業遭遇的網路攻擊都是使用傳統惡意程式,而這些程式可被一般的網路與端點防護所攔截。然而新的進階攻擊卻已開發出專門針對OT (Operation Technology) 且能躲避偵測的手法。正如我們的研究顯示,目前已有好幾種管道可能遭遇此類威脅,進而使得工業 4.0 企業發生重大的財務與商譽損失。解決之道就是採用專為 IIoT 設計的防護來徹底杜絕這類精密的針對性威脅。」

米蘭理工大學生產系統設計與管理約聘教授 Giacomo Tavola 與進階網路資安議題副教授 Stefano Zanero 指出:「米蘭理工大學致力投入工業 4.0 的研究,以解決自動化進階控制系統的重大資安與穩定性問題,尤其是它們已成為所有製造業的重要問題,對企業的影響也日益嚴重。」

關鍵智慧製造設備大多採用專屬系統,然而這些設備卻具備傳統 IT 系統的運算效能,在這些設備的效能已遠大於其用途所需的情況之下,讓駭客有多餘的效能可利用。這些電腦大多使用專屬協定來溝通,但就像 IT 系統一樣,這些協定也會被用來輸入惡意程式碼、瀏覽網路、或竊取機密資訊而不被察覺。

儘管智慧製造系統的設計是要部署在隔離環境內,但這樣的隔離卻因 IT 與 OT 的匯流而逐漸消失。但因為是針對隔離環境而設計,此類系統相當仰賴環境本身的安全性,所以沒有太多防範惡意活動的安全性檢查。

這類可能遭駭客利用的系統及設備包括:製造執行系統 (MES)、人機介面 (HMI) 以及可客製化 IIoT 裝置。這些都是資安上的潛在脆弱環節,一旦遭駭客入侵就有可能損害生產中的商品、導致設備故障,或者生產流程遭篡改而造成產品瑕疵。

針對上述問題,該報告詳細提供了一些防禦與防範的措施:

•      採用可支援 OT 通訊協定的深層封包檢查,在網路層偵測異常資料。

•      在端點裝置上定期執行一致性檢查,以發掘任何遭篡改的軟體元件。

•      IIoT 裝置上的程式碼簽章也應包括相關的第三方程式庫。

•      將風險分析從實體安全延伸至自動化軟體。

•      在智慧製造環境當中從資料到軟體,建立完整的「信任鏈」(chain of trust)。

•      利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯。

•      工業設備上的軟體要實行隔離與權限劃分。

如需更多資訊或閱讀完整報告,請至:

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/threats-and-consequences-a-security-analysis-of-smart-manufacturing-systems

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com

關於米蘭理工大學

米蘭理工大學 (Politecnico di Milano) 是一所專門培養工程師、建築師與工業設計師的科技大學。該校一向非常注重教學與研究的品質與創新,並透過實驗性研究與技術移轉,與企業及產業建立良好合作關係。其研究尤其強調與教學的連結,也因此讓米蘭理工大學在國際產學合作上享有盛名,學術研究與產業結盟可說兩者並重。如需更多資訊,請至:www.polimi.it

趨勢科技與米蘭理工大學合作,發表一份進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。


Advertisement

更多 iThome相關內容