【對抗網絡威脅】工業控制系統宜採管控軟件防護　阻黑客攻擊

近日國家級黑客攻擊頻生，重災區美國更一度遭網攻，癱瘓廣大地區的能源基建，引發民眾對食品及燃料供應中斷的擔憂。

隨着針對工業廠房的勒索程式攻擊增加，令停機與敏感資料外洩的風險提升，網絡資訊保安方案廠商「趨勢科技」，其前瞻威脅研究團隊資深經理Ryan Flores表示，擁有工業廠房的企業，應重新調整其資訊保安措施的焦點，如採用入侵防護或管控軟件等，對抗網絡威脅。

工業控制系統（Industrial Control Systems，ICS）是水電公用設施、工廠以及其他工業廠房中的主要元素，用於監視及控制橫跨資訊科技（IT）及營運技術（OT）網絡的工業流程。Ryan Flores稱，勒索程式一旦入侵這些系統，就可能造成廠房無法運作，而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡（Dark Web）的風險。

【網絡攻擊】軟件公司Kaseya遭黑客入侵　拜登稱美企損害輕微

【網絡攻擊】黑客藉Google假冒文件進行網絡釣魚攻擊　偷取個人帳戶資料

4勒索程式 佔逾半感染案例

他續指，防護工業控制系統的挑戰已日益嚴峻，愈來愈多安全漏洞出現，也讓黑客有着明顯的針對目標，而美國政府目前更將勒索程式攻擊，視為與恐怖主義同樣嚴重的問題。根據該公司近日發布的ICS端點威脅報告稱，數個知名的勒索程式如Ryuk、Nefilim、Sodinokibi及LockBit（見表）加起來就佔了逾半的2020年ICS勒索程式感染案例。

黑客還會透過感染ICS端點（endpoint）來從事虛擬加密貨幣挖礦，專門攻擊那些尚未修補漏洞的作業系統。而勒索程式在面對一些較新的作業系統時，可透過暴力登入系統共用資料夾的方式來散布。另有一些存在已久的惡意程式，如Autorun、Gamarue和Palevo，目前仍不斷透過流動儲存裝置在IT或OT網絡之間散布。

▼點擊圖片放大

強制高強度密碼 防暴力登入

報告建議，IT資訊保安與OT團隊之間，應共同確認關鍵作業系統相容性及運轉率要求等需求，以便擬定一套更有效的資訊保安策略。其中除了以迅速套用修補更新最為重要之外，企業可以採用應用程式管控軟件，徹底杜絕黑客入侵時會植入的勒索程式。利用威脅偵測及回應工具，透過入侵指摽（IoCs），即任何有關惡意攻擊的痕迹，如惡意網站、魚叉式網絡釣魚攻擊郵件的主題，或是垃圾郵件發件人IP地址等來進行搜查。

安全防護技術方面，可用入侵偵測系統（IDS）或入侵防護系統（IPS）來建立正常網絡活動基準數據，有助於偵測可疑活動。

在管制網絡共用資料夾方面，則建議強制使用高強度的帳號密碼來防止帳號遭暴力登入；以及採取最低授權原則，來管制OT網絡系統管理員與操作人員的帳號。

此外，報告還建議，可使用獨立工具來掃描獨立非連網環境的ICS端點；並且設置專門用來掃描USB惡意程式的工作站，檢查所有在獨立非連網端點之間傳輸資料的USB儲存裝置。

記者：張寶燕