趨勢科技發表一份新的研究報告指出老舊程式語言的設計缺陷,同時也提出一些程式設計安全原則來協助工業 4.0 開發人員大幅減少軟體的受攻擊面,希望藉此降低營運技術 (OT) 環境中斷營運的情況。
|
趨勢科技研究機構與米蘭理工大學共同發表OT程式開發基本安全原則,披露老舊程式語言的設計缺陷與漏洞。 |
這份趨勢科技與米蘭理工大學 (Politecnico di Milano) 合作的研究顯示一些老舊程式語言的設計缺陷如何造成自動化程式的漏洞。這些資安缺陷可讓駭客挾持工業機器人與自動化設備,進而造成生產線中斷或智慧財產遭竊。根據這項研究指出,工業自動化領域目前還不知該如何偵測及防範這類漏洞攻擊,因此,業界有必要開始建立和實施一些網路資安與程式設計安全實務原則。針對這點,這份研究也提出了一些新的原則。
趨勢科技基礎架構策略副總裁 Bill Malik 指出,OT 系統一旦連上了網路幾乎就無法再套用修補更新,如此一來,一開始的程式設計安全就變得無比重要。今日工業自動化的軟體骨幹需仰賴一些老舊技術來運作,而這些技術卻經常暗藏一些潛在漏洞 (如 Urgent/11 與 Ripple20),或是一些像千禧蟲 (Y2K) 這類的架構缺陷。我們不但希望點出這些問題,更希望能再次率先提出工業 4.0 資安對策,針對程式設計、撰寫、驗證以及後續維護,提供明確的指導原則及掃描工具來攔截惡意與含有漏洞的程式碼。
一些老舊專屬系統的程式設計語言,如:RAPID、KRL、AS、PDL2 及 PacScript 在當初設計時都未設想到駭客可能的攻擊方式。這些幾十年前的產物,現在卻成了今日工廠自動化的重要關鍵。
問題是它們無法輕易修補漏洞,這些使用專屬語言撰寫的自動化程式不僅可能存在漏洞的問題,研究人員還證明,其中的某個語言可能被用來製作一種新型的自我複製惡意程式。
趨勢科技研究機構 Trend Micro Research 與工業機器人作業系統協會 (ROS-Industrial Consortium) 共同提出了一些建議來降低這些漏洞遭駭客攻擊的機會。
歐洲工業機器人作業系統協會 (ROS-Industrial Consortium Europe) 產品經理 Christoph Hellmann Santos 表示,大多數的工業機器人都是針對隔離的生產線網路而設計,並且採用老舊的程式語言。所以,它們一旦連上企業 IT 網路,就很可能遭到駭客攻擊。為此,ROS-Industrial 與趨勢科技合作,針對採用 ROS 來控制工業機器人的環境,提出一些如何正確安全地架設網路的指導原則。
如上所述,使用這類老舊程式語言來控制工業機器人動作的自動化工作程式,其實是「可以」寫得更安全一點,如此就能降低工業 4.0 的風險。以下就是自動化工作程式撰寫的一些基本安全原則:
‧ 將工廠設備視為電腦,將工作程式視為強大的程式碼。
‧ 每一次的通訊都須驗證。
‧ 實施存取控管政策。
‧ 務必檢查輸入的資料。
‧ 務必清理輸出的資料。
‧ 建立適當的錯誤處理機制卻不要暴露太多細節。
‧ 建立適當的組態設定與部署程序。
此研究在 8 種最普遍的工業機器人程式設計平台上發現了一些涉及敏感安全性的功能,以及 40 個開放原始碼漏洞。有一家廠商已經將含有某個漏洞的自動化程式從其工業應用程式軟體商店下架,還有另外兩個漏洞也已獲得廠商確認並帶來了良性互動。除此之外,這些漏洞的相關細節也經由 ICS-CERT 在他們自己的社團上分享。
Trend Micro Research 與米蘭理工大學還共同開發了一套專利申請中的工具來偵測工作程式中的漏洞或惡意程式碼,希望藉此防範執行時期問題。