資安廠商 Clatory 日前發表研究報告指出,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象;這是因為有愈來愈多的資安廠商和研究單位,將其研究範圍轉向工業製造領域所致。
Clatory 在這份報告中說明,這些被找出來的漏洞,主要集中在工業製造中包括關鍵製程、能源、供水、廢水處理和採購販售相關的系統内。
報告指出,在 2020 年,59 家資安相關業者,在製造業系統中共找出 893 個可用於駭侵攻擊的資安漏洞;這個數字在 2018 年是 672 個,在 2019 年則是 716 個,呈現逐年大幅成長的趨勢。
而在 2020 年上半年發現了 449 個資安漏洞,高達 71% 的漏洞屬於遠端執行任意程式碼漏洞,而且所有被發現的資安漏洞,絕大多數都列在 MITRE 發表的「2020 年最危險的 25 個軟體弱點」清單中,都很容易用於攻擊,並且造成毀滅性的損害。
值得注意的是,報告也提到在 2020 年上半年提報製造業系統資安漏洞的資安廠商或研究單位,多了 50 家過去不曾提報的新面孔;這表示整個資安業界,對於發生在製造業領域的資安漏洞與其攻擊事件,投注了更多資源加以關注。
報告說,一方面近年來發生在製造業領域的資安攻擊事件大量增加,吸引資安防護業者的投入;這也使得在製造業資安領域中發現的資安漏洞,數量大幅增加。
建議採取資安強化措施
- 建議業者針對已公布之資安漏洞進行軟硬體或設備的修補更新,因漏洞公開之後可能會遭到駭客濫用,進而發動駭侵攻擊,造成業者的損失。
- 安裝防毒軟體及防火牆,確保其保持最新狀態,並於廠商推出安全性更新時,即時、定期更新電腦系統、軟體或設備等。
- 進行網路分區隔離,工控系統之設備避免與外界網路接觸,制定並加強存取控制措施。
- 定期備份檔案於不同設備、地點,建立快速復原機制。
本文轉載自TWCERT/CC。