當前位置: 主頁 > 市場&商機 >
 

防毒如防疫,工控資安需做好區段隔離&邊界管理

本文作者:任苙萍       點擊: 2021-08-23 10:25
前言:
 
由趨勢科技 (Trend Micro) 與四零四科技 (MOXA) 共同創立的睿控網安 (TXOne Networks),短短不到三年間已發表 20 個弱點 (表現超越不少國際大廠)、躋身工業物聯網 (IIoT) 領導廠商,在醫療、汽車、半導體、運輸等產業皆有斬獲。TXOne 執行長劉榮泰博士揭示,目前全世界面臨 COVID-19、Climate (氣候)、Conflict (區域衝突) 及Cyber Attack (網路攻擊) 等「4C」威脅。其中,工控資安正悄悄發生典範轉移,2017 年是重要分水嶺;此前,多是「國家級駭客」針對特定政府的基礎設施發動攻擊,純粹為了破壞而來。
 
照片人物:TXOne Networks執行長劉榮泰博士

智能化為駭客大開方便之門
2017、2018 年 WannaCry 勒索軟體病毒的出現,則開啟了另一番局面:從最初漫無目的之非定向無目標攻擊 (Non-Targeted Attack)、到 2019 年變成處心積慮的目標式勒索,更放大了工控資安的危害。他推敲,這主要是因 IT (資訊科技) 與 OT (營運科技) 聚合所致。劉榮泰曾在今年 5 月份受邀資策會產業情報研究所 (MIC) 的發表活動上有詳盡解說:將時序拉回 2015 年,駭客攻擊大企業網站主要是盜賣網站個資,2017 年之後則轉為明目張膽的勒索——虛擬貨幣變現容易,更助長此類「利之所驅」(Profit-Driven) 的商業型駭客氣焰。

早期 Non-Targeted Attack 目的在收集更多的殭屍電腦 (Bot) 以擴大殭屍網路 (Botnet)。駭客對全網進行掃描,企圖免費利用這些殭屍電腦匿名攻擊網站 (打站) 或挖礦;每一個公開的 IP 位址、每天大約會收到 500~1,500 次的掃描/攻擊。劉榮泰指出,駭客還會藉由釣魚信件及假網站/惡意網站植入木馬程式誘騙不知情的使用者以迅速擴散。如今,在工業 4.0、IIoT、數位轉型的智能化驅動下,許多工控場域 OT 大量採用 IT 網路技術,更為駭客大開「順手攻擊」的方便之門。
 
圖1:OT 場域須優先考慮網路區段、端點安全、檢核點掃描並了解其營運目的,再根據工廠 OT 網路防護需求建置具成本效益、便利且可擴展的資安方案

以客製化汽車為例,車廠收到客戶訂單後,其企業資源規劃 (ERP) 會連動製造執行系統 (MES) 把訂單轉成生產資料存入資料庫,供生產線設備抓取,將 IT 和 OT 完美連結,IT 攻擊招數也就長驅直入到 OT。劉榮泰剖析 OT/ICS (工業控制系統) 為何如此脆弱的原因包括:人為疏失、機台老舊、補丁困難,以及網路架構不嚴謹。製造業的資安風險還可能跨地理區傳播。為便利不同廠區資料互通,製造基地遍佈全球的國際企業通常會允許轄下所有廠區內的機器互相信任,全然與資安的「零信任」(Zero Trust) 原則背道而馳。

全體「自絕於世」非良方,務實建議在此!
反之,業界有人極端主張:以「物理隔離網閘」(Air-gapped) 將 OT 完全與世隔絕,不能有無線通訊或乙太網 (包括藍牙短距連接)、以多重實體防火牆隔離、所有軟/硬體在安裝前皆須經過測試、資料只能經由 USB 或 CD/DVD 媒介傳送……。然而,劉榮泰認為這是逆勢之舉,當同業都在藉由網路科技突飛猛進時,如此決絕將有損企業競爭力。較務實的作法是:建立白名單,以杜絕外來風險或防止內部人士動手腳;借用潛水艇比喻,若能關閉防水艙,即使船體不幸進水也僅有部分受影響,將傷害減到最小。

劉榮泰建議:1.應將網路做區隔,不宜連接過廣;2.善用網路虛擬補丁,為防火牆之後的機台弱點做掩護;3.分別為機台控制器和網路平台設置白名單防護;4.定期檢查。在 5G、Wi-Fi 6 通訊和智能邊緣運算等新技術加入智慧製造後,工控資安風險有增無減,應比照防疫措施做好邊界管理。對照趨勢科技統計:2020 年全球前十名遭受勒索軟體攻擊的產業,製造業、醫療、食品、遊戲有上升之勢,製造業尤其急躥至第三名,僅次於政府和銀行。同年 127 個新款勒索軟體中,前十名有八個是發生在工控領域。
 
圖2:2020 年遭受勒索病毒攻擊最嚴重的十大產業
資料來源:趨勢科技 Smart Protection Network 全球威脅情報網

今年以來,又見自來水廠、油管和肉品商被入侵事件,工控資安問題似乎越演越烈;而 COVID-19 加速自動化腳步、限縮人們移動範圍,皆促使企業加大工控資安的投資力道。工控資安並非易事,因為資安人才不足、工具/協定/場域不同以及 IT、OT 文化差異 (前者重機密、後者怕停工),很難直接將 IT 資安防護機制直接移植到 OT。這也是 TXOne 創始初衷——成為「OT 資安智庫」,但情資只是其中一項,還要累積垂直場域的知識、經驗和專業,進而將台灣經驗輻射到全球。欣喜的是,努力成果已逐漸顯現。
 
工控看重場域經驗,資安首重信任
今年甫在第九屆 RSA 大會榮獲兩大全球資訊安全獎——「最具創新關鍵基礎設施防護獎」及「編輯首選 ICS/SCADA 安全性獎」的 TXOne,近日再宣佈完成 A 輪募資,獲得新台幣 3.6 億元的注資,累計投資總額已達新台幣 6.6 億元。此番領投的集富亞洲投資公司 (JAFCO Asia,為日本最大的投資公司) 坦言,作為國際型創投,他們有兩大觀察指標:經營團隊與所處產業是否具備競爭優勢?TXOne 正是因為技術領先且經過驗證而獲得青睞。

就市場面來看,工控資安今年預估有 30 億美元規模,2026 年將達 120億美元。劉榮泰另行以去年 IT 花費與 IT 資安的支出比約 4% 推算,工控理應也有 4% 投放在資安,五年後 IIoT 與自動化的工控資安市場將上看 160 億美元!「相較於眼下 30 億美元水準,商機龐大,對於擁有高素質科技人才、研究能量豐沛的台灣是絕佳機會」,劉榮泰說。此外,工控極重場域經驗,台灣不乏擅長營運管理實務及首屈一指的產業龍頭,一旦導入成功,堪為全球典範。

再者,工控設備常位於高溫、高熱、高濕度、高震動等惡劣環境,台灣也有完整的硬體供應鏈可應對美國國家標準暨技術研究院 (NIST) 所頒佈的「網路安全框架」五大步驟:識別、保護、偵測、反應、復原 (即時補破網)。最後他不忘提醒,資安首重信任,業者應加強品牌力的耕耘。
 
圖3:「網路安全框架」五大步驟
 

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11