由於工業4.0潮流帶動了工業製程進步,帶來高度生產效能,卻也衍伸更多資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技於是針對工業設施、關鍵基礎建設可能面臨的風險,進行了系列深入研究;同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。
|
倚靠「無線電遙控器」操作的工廠機器人、天車等自動化設備,一旦遭駭客利用,恐將危害工業安全。 |
包括近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施先後成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,陸續透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼。一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的!
因此,在今(19) 日於台北國際會議中心與世貿一館共同主辦的「台灣資安大會」演講中,趨勢科技特別呼籲政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有缺口進行全盤檢視,才能制定有效的防護策略,掌握克敵制勝先機!
該公司也針對關鍵基礎建設可能面臨的風險,以及如何恰當地進行風險評估等範疇,進行了深入的前瞻性研究,趨勢科技全球核心技術部資深協理張裕敏表示:「根本的防治之道,在於確保所有環節都有落實的資安管控機制;對關鍵基礎設施營運有重大衝擊的系統、工具或流程,也要有應變計畫與演練,當風險發生時才能將損害降到最低。」
同時具備洞察威脅情勢的能力與敏感度,在不應該出現任何警示的地方,就算只出現一次的警示,都必須進行追查,才能避免成為資安事件的引爆點。他強調:「唯有『在不疑處有疑』,才能掌握制敵先機!」
例如隨著工業4.0、IIoT等新興科技所帶來的便利滲透各層面,從工廠裡的機器人、天車,到營造現場的移動式升降機,無不倚靠「無線電遙控器」讓操作更加簡單便利。但如今科技進步使得駭客攻擊成本大為下降,這些動輒使用數十年的設備,是否跟得上資訊安全的腳步,以成為不容忽視的議題!
趨勢科技資深威脅研究員Philippe Lin認為:「因為工業無線電安全時常遭到忽視,即使設備發現資安漏洞也很難立即更新。一旦駭客控制了無線電遙控器,就有可能一併控制工廠的生產線,製造出不符合標準規格的產品,甚至直接造成財產和生命損失,讓安全變的彈指可破。建議設備製造商及廠商要多加防範留意,於早期規劃時把資安措施納入其中。」
後續在今年台灣資安大會中,趨勢科技也將透過近20場議程與實機展示,分享更多關於資安威脅、人工智慧、製造業資安、IoT安全等內容;並於台北國際會議中心的6號攤位上藉由VR體驗,展示全新的MDR防禦。