資策會資安所研發ICTD資安監控服務,協助台灣關鍵基礎設施擁有者、製造業者進行資安檢測,提升工控設備安全性,減少被駭客入侵的機會。

在全球政府大力推動社會數位轉型風潮下,經濟部技術處洞悉工控設備扮演關鍵性角色,然安全性問題亦成為備受重視課題,因此,以科技專案來支持資策會資安科技研究所(資安所)研發ICTD資安監控服務,改善工控設備的安全性問題,扮演社會數位轉型的後盾。

為提升社會治理效益,運用創新數位科技推動社會數位轉型,強化公共治理效益,早已成為世界各國政府的共同目標,如日本政府勾勒的超智慧社會5.0、台灣推動政府組織再造等。然推動數位公共治理的隱憂,莫過於數位治理背後使用的工控設備安全性不足,以至於各地陸續爆發關鍵基礎設施遭駭客入侵的事件,對民眾日常生活造成極大影響。而在市面上眾多安全方案中,在經濟部技術處科專計畫支持下,資策會資安所推出ICTD(Industrial Cyber Threat Detector)資安監控服務,是解決工控資安問題的最佳方案。

資策會資安所技術總監張文村博士表示,無論是政府發展數位治理、製造業推動智慧製造,工控設備都扮演非常關鍵的角色。然安全問題則是不容忽視的課題,一旦爆發設備被入侵的資安事件,對社會穩定、經濟發展都將帶來衝擊。資策會資安所推出的ICTD資安監控服務,協助台灣政府、企業解決工控設備的資安問題,保護數位治理成果與商業機密。

工控設備安全性欠佳 OT場域安全成隱憂

隨著網際網路發展日新月異,現今工控設備可透過網際網路,提供遠端控制和操作服務。只是工控設備與IT環境串連已成為全球趨勢,在打破原有系統封閉性和專有性質後,開始引爆資安事件。從2016年烏克蘭核電廠被駭客攻擊,到2020年台灣中油、台塑遭入侵,2021年美國油管公司遭駭客以勒索軟體索取贖金,以及眾多高科技製造業均傳出被入侵等案例,凸顯駭客正大舉運用工控設備漏洞,達成獲取金錢利益或其他特定目的之效果。

工控設備成為政府或企業建構資安防護網盲點的關鍵,除設備本身難以安裝防護軟體、更新漏洞修補程式之外,根據資策會資安所深入分析三大原因。首先是人員的資安意識不足,誤以為工控設備或OT環境沒有與網際網路連結,就不會被入侵,事實上只要與IT環境連接,就有可能遭到駭客攻擊。其次,企業的資安專業知識不足,所採購並使用的資安方案並不適合工控管理。最後,即便有資安公司願意為工控設備設計資安防護網,最終也因為欠缺足夠產業知識,難以提供高安全性的方案。

張文村指出,無論是政府或企業,都需要一套專為工控設備設計的客製化方案,但願意投入的業者並不多。所以資安所結合資安領域能量, 推出 ICTD 資安監控服務,協助台灣關鍵基礎設施擁有者、製造業者進行資安檢測。 這項服務是以專業 OT 資安服務技術團隊為核心,可協助規劃完整 OT 場域解決方案,協助客戶在 OT 場域中導入ICTD 資安監控服務,藉此達到防堵資安事件發生的目的,現今已累積許多成功案例。

入侵偵測結合威脅監控 適用所有OT環境

ICTD 資安監控服務是專為工控設備設計的解決方案,目前共有Forenser 模組、Threat Monitor 模組,比起傳統資安防護工具,具有早期預警、自動部署、風險盤點等三大特色。ICTD採取先進的聯防分析技術,能在數秒內察覺攻擊行為,並於數分鐘自動產生防禦樣態規則,達到防堵攻擊事件發生的目的。尤其是該方案還具備數分鐘自動建立網路拓樸的能力,能快速完成OT環境設備盤點的工作,大幅降低人力成本與時間。

ICTD Forenser 模組是專為工業控制網路設計的多層次入侵偵測系統,採用創新三層次協同偵測防護機制,可橫跨 OSI 網路層 2-7 層封包進行全方位分析判斷異常,能即時偵測駭客在 OT 網路之攻擊事件,是一套為非侵入性、免疫概念之資安防護產品。因此,部署在OT環境中時,完全不需要變更網路設定。

「ICTD-Threat Monitor模組則可在工業控制網路中,提供威脅監控偵測的資安系統,具備即時偵測駭客在 OT 網路之攻擊或異常事件,同樣是為非侵入性、免疫概念之資安防護產品。」張文村解釋:「ICTD-Threat Monitor模組則能提供工控設備 AI 異常偵測功能,即當發現某設備已被植入勒索軟體,且準備對其他設備發動攻擊時,系統會立即發出告警訊息,通知現場人員處理,避免其他工控設備遭到入侵。」

改善金豐機器資安體質 大步邁向智慧製造

資策會資安所開發的ICTD資安監控服務,在2021年4月參加MITRE 首次針對 ICS 環境進行攻防評比,結果在超過 40 萬筆異常封包中成功舉證逾 33 項攻擊事件,並歸納出16 種惡意攻擊手法,整體表現非常亮眼,驗證達國際水準。此外,資策會資安所在金豐機器推動智慧製造專案過程中,協助將ICTD資安監控服務部署在該公司環境中,藉此提升整體資安防護力,以減少被駭客入侵的機率。

張文村說,因應後疫情時代的零接觸趨勢,資安所將原有客戶輔導 SOP 檢測流程與服務導入機制,轉換成可遠端執行的模式,以符合不同產業的防疫需求。屆時會將相關軟體寄送給客戶,由專業團隊協助完成安裝後,再透過線上方式進行OT環境健診,並將提供檢測報告與改善建議。若企業用戶有意願導入ICTD資安監控服務,我們將會持續提供檢測服務、定期追蹤、月報表等,讓用戶的整體OT環境更健康,以及符合國際規範要求。

在政府推動社會數位轉型的過程中,勢必要仰賴資安產業全力協助,才能達成預期效益。然台灣資安市場多半由國際大廠瓜分,台灣資安業者受限於技術與研發能力有限,僅有少數能以技術服務獲得用戶認同。經濟部技術處協力資策會資安所推出ICTD資安監控服務之外,未來希望能結合台灣資安廠商的能量,打造以需求導向的資安聯防生態,建構能滿足不同產業、應用需求的資安防疫圈。


熱門新聞

Advertisement