觀察各家資安公司所公佈的 2021 資安報告可以得知,不只有金融業是駭客主要的攻擊目標,製造業更是在數位轉型後,成為資安攻擊的關鍵目標產業。尤其台灣自 2020 年起,製造業便屢屢傳出遭受資安攻擊的事件,根據 Verizon 的報告顯示,勒索軟體的攻擊頻率在 2021 年更是以倍數成長。
華碩雲端架構規劃部經理蕭睿廷表示,工業 4.0 強調自動化與智慧化,OT 設備由傳統單機運作走向連網,進而給了駭客可乘之機,產業也出現更多需要因應 IT/OT 融合後的挑戰。對 IT 人員來說,首要保障的是資料的機密性,其次是完整性,最後才是可用性;但對 OT 人員來說,需要確保的是流程控制和生產收益。這些差異也導致市場上鮮少看到相應的資安防禦解決方案。
盤點製造業常見 3 大資安痛點
蕭睿廷進一步分享,目前製造業最常見的三大資安痛點,包括勒索軟體攻擊、機台無預警停機或故障及供應鏈資料交換。先就勒索軟體攻擊來看,由於工廠相當重視服務可用性,對停機故障的容忍度很低,因此在 OT 環境裡,通常不會切割網路區段,整個廠區處在同一個大內網裡。倘若勒索軟體攻擊其中一台工控電腦,不只會連累其他設備也跟著中毒,還有可能要停止所有設備運作,由工程師一台台排查找出原因,不僅耗時費力,還會嚴重影響生產排程和產值。
其次則是機台無預警停機或故障,每個自動化設備都有一套控制程式,當機台無預警停機或故障,就有可能造成資料損毀或遺失。一旦控制程式遺失,整條產線就得暫停,重新輸入控制程式後才能繼續運轉。
第三為供應鏈資料交換的資安漏洞。傳統用網路芳鄰或 FTP 交換資料的機制,安全風險相當大,若使用 Email 傳輸又有檔案容量限制,如何讓設計圖樣或資料快速且安全地做交換,也是製造業一直想解決的問題。
圖片說明:蕭睿廷分享,目前製造業最常見的三大資安痛點,包括勒索軟體攻擊、機台無預警停機或故障及供應鏈資料交換。
修復時間只要 3 分鐘!解決方案強化 IPC 資安防禦力
基於上述三大工控資安痛點,華碩雲端推出 DataGuard 工控資安解決方案,以雲原生資料保護服務為發展核心,透過 OmniStor 企業儲存雲平台與整合其他合作夥伴產品與服務,建構全方位系統及資料安全防護機制,提供勒索防護、備份與還原、供應鏈資料交換等多元應用,保障工控環境下的資料安全。
針對勒索軟體防護,DataGuard 設計了端點偵測機制,在偵測到設備裡的檔案出現異常行為時,如大量加密、大量更改檔名,就會立即停止雲端和地端的檔案同步動作,即時止損。
此外,華碩雲端也整合合作夥伴的解決方案,針對儲存設備和 IPC 工控系統本身設計遠端管理機制。蕭睿廷說明,此機制結合帶外管理概念(Out of band;OOB)概念,將工作和管理用的網路切割開來,並在 IPC 內設置一個獨立在作業系統外的模組,當 IPC 受到攻擊時,這個獨立模組既不會受到影響,還能快速重新啟動及回復資料。
最後在供應鏈資料交換上,面對需要交換資料的供應鏈夥伴,或公司內其他廠區,製造業者可在雲平台上為他們建立帳號,並做安全性設定,如:可以上傳資料的時間、是否要輸入密碼等。與既有網路芳鄰或 FTP 等方式相比,不只安全性更高,更可以清楚地建立資料傳遞軌跡和可識別能力,在遇到資安事件時,方能快速蒐證或找到引起事件的源頭。
蕭睿廷表示,之前某封測大廠便導入 DataGuard 解決方案強化 IPC 的資安防禦能力,並藉此縮短異常修復時間,「以前 IPC 發生問題時,平均要花 30 分鐘才能復原,導入 DataGuard 後的修復時間只要 3 分鐘,而且可以多台同時一起復原,」蕭睿廷強調。
網際網路安全技術廠商 Symantec 的一份報告顯示,受感染的路由器佔 2018 年發生的所有物聯網攻擊的 75%,而連接的攝影機更佔了其中的 15%。而市場研究機構 iot-analytics 預估,到 2025 年全球將有大約 270 億台物聯網設備。
由此可見,OT 安全不是新議題,只是在邁向工業 4.0 過程中,風險變得越來越大。因此,製造業者必須改變 OT 管理思維,提高對資安防禦的重視,透過一個好的平台自動監控 IPC 運作,將風險和威脅限縮在特定範圍內,才能將資安攻擊所造成的損失降到最低,真正享受到工業 4.0 帶來的轉型效益。
若已經看過華碩雲端企業 Webinar ,可以點這裡填寫問卷,即可獲活動專屬免費體驗試用好禮
資料來源:科技報橘;首圖來源:Shutterstock