中文简体版   English   星期四 ,8月 22日, 2019 (台北)
登入  申請試用  MY DIGITIMES236
 
DIGITIMES醫療月
B2B

基礎設施成資安攻防重點 工業資安潛在風險不容小覷

  • 台北訊

倚靠「無線電遙控器」操作的工廠機械手臂、天車等,一但遭駭客利用恐將危害工業安全。

科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。

趨勢科技在共同主辦的台灣資安大會演講中呼籲,無論是政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略,掌握克敵制勝先機。

近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼,一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的!

趨勢科技針對關鍵基礎建設可能面臨的風險,以及如何恰當地進行風險評估等範疇,進行了深入的前瞻性研究,趨勢科技全球核心技術部資深協理張裕敏表示:「根本的防治之道在於確保所有環節都有落實的資安管控機制。對關鍵基礎設施營運有重大衝擊的系統、工具或流程,也要有應變計畫與演練,當風險發生時才能將損害降到最低。同時,具備洞察威脅情勢的能力與敏感度,在不應該出現任何警示的地方,就算只出現一次的警示,都必須進行追查,才能避免成為資安事件的引爆點,唯有『在不疑處有疑』,才能掌握制敵先機!」

同時,科技所帶來的便利滲透各層面,工業場景下,從工廠裡的機械手臂、天車,到營造現場的移動式升降機,無不倚靠「無線電遙控器」讓操作更加簡單便利。但如今科技進步使得駭客攻擊成本大為下降,這些動輒使用數十年的設備,是否跟得上資訊安全的腳步是值得重視的議題。

趨勢科技資深威脅研究員Philippe Lin指出:「工業無線電安全時常遭到忽視,即使設備發現資安漏洞也很難立即更新。一旦駭客控制了無線電遙控器,也將有可能一併控制工廠的生產線,製造出不符合標準規格的產品,甚至直接造成財產和生命損失,讓安全變的彈指可破,設備製造商及廠商要多加防範留意,於早期規劃時把資安措施納入其中。」