趨勢科技公布最新報(bào)告：融合式IT-OT營運(yùn)關(guān)鍵系統(tǒng)正面臨獨(dú)特威脅

根據(jù)全球網(wǎng)路資安解決方案領(lǐng)導(dǎo)廠商趨勢科技今(10)日發(fā)布的最新研究報(bào)告「保護(hù)智慧工廠：工業(yè) 4.0 時(shí)代制造業(yè)環(huán)境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出，仍在使用過時(shí)技術(shù)的制造業(yè)網(wǎng)路將面臨包括智慧財(cái)產(chǎn)與制造流程上的各項(xiàng)風(fēng)險(xiǎn)。

趨勢科技研究報(bào)告說明威脅如何入侵制造業(yè)IT、OT以及IP匯流的環(huán)境

該報(bào)告中詳述新的制造業(yè)時(shí)代在 IoT 與無所不在的網(wǎng)路連線驅(qū)動(dòng)下，2019 年制造業(yè)將投入大量資金來融合傳統(tǒng)營運(yùn)技術(shù)(OT)與IT網(wǎng)路，并且應(yīng)考量資安層面，在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環(huán)境當(dāng)中導(dǎo)入最新技術(shù)。

趨勢科技網(wǎng)路防御及混合云防護(hù)執(zhí)行總裁 Steve Quane表示：工業(yè) 4.0 帶來了前所未有的契機(jī)，讓企業(yè)提高生產(chǎn)力、改善流程效率、實(shí)現(xiàn)隨選制造，但卻也大大改變了工業(yè)環(huán)境的風(fēng)險(xiǎn)因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經(jīng)意地為生產(chǎn)線帶來嚴(yán)重的沖擊，甚至造成IP(智慧財(cái)產(chǎn))外泄與競爭優(yōu)勢的流失。趨勢科技將不斷開發(fā)采用人工智慧技術(shù)的創(chuàng)新產(chǎn)品來支援工業(yè)創(chuàng)新，妥善保護(hù)連網(wǎng)世界的企業(yè)關(guān)鍵資料和流程。

這份報(bào)告中還點(diǎn)出了制造業(yè)所面臨的IT、OT和IP三重獨(dú)特風(fēng)險(xiǎn)，如為了提高效率，原本獨(dú)立隔離的OT網(wǎng)路現(xiàn)在紛紛連上了IT 網(wǎng)路，卻讓一些不安全的專屬通訊協(xié)定以及數(shù)十年從未汰換的 OT 設(shè)備暴露在危險(xiǎn)當(dāng)中，而且因?yàn)檫@些設(shè)備關(guān)系到企業(yè)營運(yùn)，此無法經(jīng)常停機(jī)修補(bǔ)。此外，另一項(xiàng)嚴(yán)重的落差就是，盡管這些裝置對營運(yùn)至關(guān)重要，但卻多年來一直帶著已知的漏洞而未能修補(bǔ)。

根據(jù) Gartner指出：OT 網(wǎng)路及資產(chǎn)的資安問題多年來都未曾被適當(dāng)發(fā)掘與管理。因此，現(xiàn)今的 OT 網(wǎng)路等於是個(gè)大熔爐，包含了各種生產(chǎn)用的通訊協(xié)定、未登錄的資產(chǎn)，以及老舊的系統(tǒng)和裝置。這些工業(yè)設(shè)備與企業(yè)/IT 網(wǎng)路之間存在著許多不安全的通訊管道，并采用各種不同廠牌的架構(gòu)與安全標(biāo)準(zhǔn)。

老舊的基礎(chǔ)架構(gòu)除了繼續(xù)維持著已知的弱點(diǎn)之外，其系統(tǒng)更是不斷被發(fā)現(xiàn)新的漏洞，而且越來越頻繁。2018 年在工業(yè)控制系統(tǒng)的人機(jī)介面(HMI)當(dāng)中發(fā)現(xiàn)的零時(shí)差漏洞，較前一年成長 200% 以上。

所以，制造業(yè)正受到針對性惡意程式與一般惡意程式的雙重夾擊，例如可能影響主要生產(chǎn)流程的虛擬加密貨幣挖礦程式，這些程式會(huì)消耗大量電力并造成網(wǎng)路延遲；而勒索病毒則是制造業(yè)面臨的另一項(xiàng)重大威脅，萬一生產(chǎn)環(huán)境遭受感染則後果堪憂。

為了解決工業(yè) 4.0 的威脅所帶來的沖擊，趨勢科技建議制造業(yè)應(yīng)該謹(jǐn)記一些網(wǎng)路資安基本原則，例如限制使用者存取權(quán)限，并停用目錄清單；詳細(xì)清查重要的資產(chǎn)，并優(yōu)先保護(hù)。