台灣製造業市場規模不斷擴張,今年製造業產值更是高達23.06兆元,為台灣GDP占比最高的產業。然而,在這樣的產業榮景下,越來越多攻擊方將製造業視為攻擊標的。不論國內外皆發生勒索病毒攻擊的重大工控資安事件,特別是在全球供應鏈扮演要角的台灣智慧製造業,更是屢屢成為駭客攻擊首選。
在IT與OT匯流下,工控環境已成為駭客熟悉且易攻的場域,製造業者為了追求營運效率與更高的生產力,OT場域的機台可停機時間極短,難以定期修補漏洞與系統更新,加上製造業供應鏈上下游關係緊密,只要其中一個業者受駭,往往十分容易連帶影響其他供應鏈大廠,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。
對此,TXOne Networks(睿控網安) 提醒台灣製造業須留意三大新興攻擊趨勢,
- 網路犯罪集團化
勒索軟體即服務 (Ransomware as a service;RaaS) 已成為一種地下經濟,從攻擊目標到勒索贖金皆有高度專業化的分工,不肖份子透過勒索軟體平台服務與贖金分潤的商業模式,全面擴大了網路犯罪經濟規模,其中高獲利且大量關鍵設備聯網的製造業也因此頻頻成為攻擊標的;
- 供應鏈攻擊不斷增加
有鑑於製造業供應鏈上下游緊密連結,網路犯罪集團為了極大化利益,將獲利目光轉向供應鏈,藉由發動供應鏈攻擊擴散受影響範圍,以提高獲得贖金的機會;
- 關鍵基礎設施被鎖定攻擊
有別於過往由國家級駭客或是其他政治或宗教目的而遭受攻擊,如今在網路犯罪集團化的犯罪經濟演進下,更多的是以勒索金錢為目的而發動攻擊。
TXOne全方位工業環境資安解決方案
TXOne Networks以『守護產線營運與確保供應鏈安全-即機台全生命週期防護』為主軸,針對工業環境常見的資安威脅及攻擊三階段「入侵環境」、「內部擴散」以及「災害影響」提供全方位解決方案,包含:
- 隨身資安檢測裝置
針對老舊OT設備,如運行於Window 10或2000的EOS (End of Support) 設備,可使用這套裝置進行即時設備掃描及OT設備內的檔案交換。
- 工業端點防護StellarProtect、 StellarEnforce
ICS 端點通常需在嚴苛的環境下運作並維持一致的輸出與不間斷的效能。StellarProtect適用於工控設備的次世代防毒軟體,內建龐大的工業軟體資料庫來達到低干擾低誤判的即時保護。另外StellarEnforce 的智能型白名單防護則是針對老舊OT設備,如運行於Window XP或2000的EOS (End of Support) 設備。
- 工業網路防護產品 EdgeIPS、EdgeFire、EdgeIPS Pro
提供多種機型支援多變的工業網路環境部署, EdgeIPS Pro支援48 port 與96 ports的工業入侵防護裝置。 Edge 系列防護裝置可以做細部網路隔離降低資安風險,透過虛擬補丁來保護弱設備,更甚至可以使用網路白名單來充分的防禦誤操作與未知攻擊。
針對老舊OT設備,TXOne建議以隨身資安檢測裝置確保資安
在自動化越來越普及的製造環境中,生產機台設備的不斷進化,間接導致管控上的複雜度與難以預測的資安威脅。製造業迫切需要重新思考如何即時全面掌握風險並迅速做出回應。