公共事業公司易受病毒攻擊

近來有眾多知名公共事業公司皆因遭受病毒攻擊而導致中斷運作。病毒雖然並非專為竊取資料所設計，但其卻會刪除資料且無法再復原：這些病毒會藉由入侵共用硬碟而在內部電腦網路四處擴散。某些國家或激進團體基於政治原因，而藉由發動此種全新的安全性游擊作戰形式，運用 IT 病毒來鎖定並攻擊特定產業。此種全新的攻擊形式，讓所有公共事業公司皆可能受到攻擊危害，且暴露出安全漏洞。所有公司企業皆必須提高警覺並做好準備。
許多頂尖的業界網路基礎架構皆已部署監督控管與資料擷取 (SCADA)，以及分散式控制系統 (DCS)，以期有效自動化、監督和控制內部 IT 基礎架構的重要實體作業流程。SCADA 系統在實務上具有極高的重要性與指標性，因此也逐漸受到犯罪份子與恐怖活動覬覦，進而成為其想要引起服務中斷或遭拒的顯著目標。 SCADA 系統一旦發生重大故障即會造成生產作業紊亂並危及公共安全，因此愈加變得易受攻擊。
公共事業公司只要訂定妥善明確的計劃並遵循以下十項步驟，即可有效抵禦這些攻擊行為：
1. 瞭解您的 SCADA 系統
記錄 SCADA 系統的重要網路基礎架構、元件、應用程式、資料存放區以及連線。針對當前的風險管理工作執行基準分析，並設定對應的安全性需求。針對 IT 管理人員、員工和協力廠商專案關係人訂定並溝通安全性角色、職責和授權層級。

2. 保護並鎖定您的週邊裝置
將 SCADA 系統的所有非必要或未授權網路路徑中斷連線，包括不安全的磁碟機、USB 連接埠、無線連線或協力廠商外部網路的連結（例如供應商、承包商、外包商等等），並且實作防火牆。

3. 更新您的防禦設施
實作諸如「整合式威脅防禦」(UTM) 和「次世代防火牆」等安全性解決方案，協助抵禦任何單點故障漏洞。有效的解決方案應具備多面向的防禦設施，包括入侵防護、反惡意程式碼、內容過濾以及應用程式智慧防火牆。

4. 執行存取控制
犯罪分子必須能夠存取 SCADA 系統，才能對其造成損害或進行控管。您必須設計並實作有關資料、應用程式和資源分享的存取控制規則。您還必須針對企業使用者、遠端維護人員、協力廠商等對象，來定義、實作和監控所有必要的安全存取連線。
建立以原則為基礎的存取條件，並限制最小存取權限。隨時取得最新的存取帳號清單，定期檢查記錄檔，並在必要時以增強的存取控制來更新所有存取憑證。

5. 保護遠端存取安全
隨著行動、無線與廣域分散式網路的成長速度遽增，遭受未授權遠端存取的機會也大幅提高。企業應運用 SSL VPN 等技術來保護所有透過虛擬私人網路進行的遠端存取安全。

6. 強化 SCADA 功能
某些自動化 SCADA 功能（例如遠端維護）的安全性可能不足，導致其容易遭受未授權的存取或入侵攻擊。企業應與 SCADA 廠商共同研究瞭解可停用哪些自動化功能，而不會導致違反支援合約、服務中斷或當機。

7. 監控並記錄意外事件
針對所有 SCADA 關鍵應用程式、基礎架構來實作監控及記錄系統。只要針對系統狀態記錄意外事件並發出警示，即可主動採取適當措施來抵禦攻擊行為並防止服務中斷。目前提供的解決方案可即時顯示所有的網路流量（包括 SCADA 應用程式），因此可更迅速地因應任何新興威脅。

8. 建立變更控制與設定管理
網路設定與系統、防火牆、存取連線、應用程式和程序會隨著長時間運作而發生異動。 任何異動皆會為其他元件和連線造成影響。管理設定時應記錄所有變更並確認日期，以避免在重新啟動時發生服務中斷或延遲。企業可透過適用的應用程式來控管更為複雜的網路系統。

9. 實行定期稽核
每半年至一年即應執行一次完整的系統檢查。定期檢查意外事件記錄，確保所有的技術保護設施（防火牆、網路元件和系統）、文件、程序和適當步驟皆受到完善維護。定期評估稽核報告並策略性地加以應用，以修正和提升安全性。

10. 做好復原準備
身為備受矚目的顯眼目標，SCADA 系統必須做好備援工作，才能在發生攻擊行為致使服務中斷時迅速復原。訂定應變程序可確保 SCADA 關鍵系統維持業務持續運作並做好災害復原。完整的解決方案包括自動異地備份、持續資料保護，以及替代設備裸機復原。