智慧應用 影音
電子時報行動版服務
榮耀會員

TXOne劉榮太談2022製造業資安威脅 兩類攻擊最嚴峻

TXOne Networks執行長劉榮太。符世旻

COVID-19(新冠肺炎)疫情爆發之後,除衝擊各國經貿活動,也加速全球供應鏈重組。台灣製造業市場在此狀況下擴張,半導體產業在全球供應鏈更是扮演不可或缺的角色,在全球半導體產值中佔比達26%,僅次於美國。不過,產業榮景帶動龐大的商業利潤,也使得台灣製造業屢屢成為駭客攻擊標的。

過去製造業的OT環境為避免產線製程受到外務干擾而停滯,因此多將OT環境與其他部門隔離。然而,如今在工業4.0與智慧製造的浪潮下,OT環境已不能像過去一樣獨立,連網的比例也持續拉升,如今的OT環境也充滿許多IT技術。此外,半導體產業高度自動化的產業特性,讓工控環境充滿多個端點。上述皆為駭客提供各種攻擊機會,都使得製造產業在資安方面面對到更多困難與挑戰。

工業物聯網資安業者TXOne Networks執行長劉榮太指出,由於製造業、半導體產業皆擁有供應鏈關係緊密的特性,因此未來供應鏈攻擊會是需重視的議題。供應鏈環環相扣的狀況容易成為駭客的切口,尤其在供應鏈當中,不同規模、上下游廠商對於資安的意識與相關部署不一,因此從資安防護相對薄弱的廠商下手,仍然能夠攻擊到目標,影響範圍也將擴大。

從2021年所發生的SolarWinds、Kaseya等軟體供應鏈攻擊事件便可窺知,由於業者往往對於上下游供應鏈業者採取信任權限,因此藉由權限便能夠24/7的進入內部,卻在不經意間成為資安破口。

勒索病毒攻擊也預將持續是2022年製造、半導體產業面對到的攻擊威脅。劉榮太解釋,從過去單純加密、勒索金錢,至今加密、放上暗網的雙重勒索攻擊手法的演進就能夠知道,未來勒索病毒攻擊將會持續精進,朝著如何加重迫使業者支付贖金的手法發展,因此產業所面臨到的勒索攻擊問題只會更為嚴峻。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 半導體產業 供應鏈 製造業 資安 TXOne