趨勢科技架設仿真模擬工業環境測試駭客攻擊

網路資安解決方案領導廠商趨勢科技，近日公布一份為期6個月的模擬工業環境誘捕研究報告。此一高度仿真的運營技術(OT)模擬環境(Honeypot)吸引了許多意圖從事網路詐騙及犯罪的駭客進行攻擊。

這項研究顯示，像這樣缺乏安全防護的工業環境，已成為網路犯罪攻擊的主要目標。在研究執行的這段期間，該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊，同時還有駭客利用它來詐騙消費者。

趨勢科技網路資安副總裁Greg Young表示：「很多時候，工業控制系統(ICS)網路威脅的相關討論都只限於精密、牽涉國家層級、以破壞關鍵流程為目標式攻擊。這類攻擊對工業4.0來說固然是一項風險，但我們的研究證實，一般常見的攻擊反而更常發生。因此，即使是規模不大的工廠與廠房也不該心存僥倖，認為自己不可能被犯罪集團盯上。如果就連最基本的防護都沒有，一些相對單純的勒索病毒或虛擬加密貨幣挖礦攻擊就能輕鬆得逞，進而嚴重影響企業生存。」

為了更進一步了解專門針對ICS環境的網路攻擊，趨勢科技研究團隊(Trend Micro Research)建立了一個高度仿真的工業環境。這個模擬環境當中有真實的工業控制系統(ICS)硬體設備與各種實體主機與虛擬機器，其中包含多種可程式化邏輯控制器(PLC)、人機介面(HMI)、各種機器人與工作台，還有一台檔案伺服器來運行整個工廠。

除了落實一般網路資安最佳實務原則之外，趨勢科技也呼籲智慧工廠老闆應儘可能減少對外開放的網路連接埠，並實施嚴格的存取控管政策。此外，建置一些專為工業廠房環境架構設計的網路資安產品，如趨勢科技提供的解決方案，也有助於進一步降低遭到網路攻擊的風險。