【保安漏洞】黑客瞄準IIoT 進擊智能工廠
▲ 網絡資訊保安方案商趨勢科技(Trend Micro)日前發表報告,揭示揭示黑客利用工業物聯網的功能與資訊保安漏洞,以非傳統的進階攻擊智能工廠,謀取不法利潤。
新冠肺炎疫情衝擊下,間接促使企業加快運用物聯網及人工智能,加速工業物聯網(IIoT)應用落地。網絡資訊保安方案商趨勢科技(Trend Micro)日前發表報告,揭示黑客利用工業物聯網的功能與資訊保安漏洞,以非傳統的進階攻擊智能工廠,謀取不法利潤。
該報告由趨勢科技研究團隊(Trend Micro Research)與米蘭理工大學(Politecnico di Milano)合作進行,利用在該校工業4.0實驗室內知名大廠的製造設備,示範黑客如何利用進階方式攻擊現有工業物聯網(IIoT)的保安漏洞。
針對營運技術 躲避各種偵測
趨勢科技基礎架構策略副總裁Bill Malik表示,新的進階攻擊已開發出專門針對營運技術(Operational Technology,OT)領域,並且能躲避現時的偵測手法,將對邁向工業4.0的企業造成重大財務與商譽損失。
報告發現,製造執行系統(MES)、人機介面(HMI)及客製化IIoT裝置等,都是可能遭黑客利用的系統及設備,成為資安上的潛在脆弱環節,一旦遭黑客入侵就有可能損害生產中的商品、設備故障,或者生產流程遭篡改而造成產品瑕疵。
由於智能製造系統的設計是要部署在隔離環境內,相當依賴環境本身的安全性,所以沒有太多防範惡意活動的安全性檢查。報告分析,關鍵的智能製造設備大多採用專屬系統,惟這些設備卻具備傳統資訊科技系統的運算效能,在這些設備的效能已遠大於其用途所需的情況下,讓黑客有多餘的效能可利用。
關鍵的智能製造設備還多採用專屬協定來溝通,容易被用來輸入惡意程式碼、瀏覽網路,或竊取機密資訊而不察覺。
Bill Malik指:「以往製造業遭遇的黑客網絡攻擊,通常都是利用傳統惡意程式,已可被一般網絡與端點防護攔截,但是新手法已有別於此。」所以需要採用專為IIoT設計的防護,徹底杜絕這類精密的針對性威脅。
邁向工業4.0 企業宜採3措施
報告提到,邁向工業4.0的企業可採用的防範措施包括:1.利用可支援OT通訊協定的深度封包檢測(Deep Packet Inspection),在網絡層偵測異常資料;2.在端點裝置,即任何能連接中央企業網絡的裝置上,定期執行一致性檢查,以發掘遭篡改的軟件元件;3.IIoT裝置上應包括程式碼簽章,以及相關的第三方程式庫來保障安全。
此外,須將風險分析由實體安全延伸至自動化軟件,為智能製造環境中的資料及軟件建立完整的「信任鏈(Chain of Trust)」。以及利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯;還應在工業設備上的軟件實行隔離與劃分權限。
>>>【直接交易】Facebook夥電商平台打造 推「商店」網購服務
責任編輯:張寶燕
