工業資安 - 資安趨勢部落格

ICS 與 OT 網路攻擊趨勢

2022 年 08 月 18 日2023 年 06 月 30 日趨勢科技 TrendMicro

本文介紹趨勢科技在工業網路資安領域的最新研究，包括：攻擊的衝擊性、資安措施的成熟度，以及強化資安的建議。

網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能，正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們，工業網路攻擊可能帶來嚴重的衝擊，而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容，包括 ICS/OT 網路攻擊的衝擊，同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。

工業網路攻擊的衝擊

隨著工業領域持續邁向數位化轉型並導入新的技術，他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因，Trend Micro Research 針對 900 名網路資安決策者進行了一項調查，對象為美國、德國、日本的製造、電力以及石油天然氣產業。

ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人，非國家級的駭客則想要成名，或是向有錢的機構勒索大筆贖金。

網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現，駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置，以及一般常見的網頁瀏覽器。

繼續閱讀

工業設備網路攻擊造成企業數百萬美元損失

2022 年 06 月 09 日2022 年 06 月 10 日趨勢科技 TrendMicro

趨勢科技研究指出資安威脅對 ICS/OT 環境的衝擊

【2022 年 6 月 9 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布一份最新研究^註一指出：89% 的電力、石油及天然氣，以及製造業在過去 12 個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。

下載「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告

請點選以下連結來取得這份「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告：https://resources.trendmicro.com/IoT-survey-report.html

趨勢科技基礎架構策略副總裁 William Malik 指出：「全球的工業廠房都在邁向數位化來維持成長，但卻引來各式各樣他們無法有效防範的威脅，造成重大的財務與商譽損失。要有效管理這些高度連網的 IT 與 OT 環境，企業應挑選經驗豐富、具備遠見及廣泛能力，並且能為整體環境提供最佳防護的合作夥伴。」

這份報告的發表正逢美國輸油管營運公司 Colonial Pipeline 勒索病毒攻擊事件屆滿一週年，該公司的 OT 系統因這起攻擊而關閉數天，造成美國整個東岸地區發生嚴重的燃油短缺。至今，這起攻擊仍是史上最大一樁重大國家基礎設施 (critical national infrastructure , CNI) 攻擊事件。

曾因針對重大國家基礎設施 (CNI) 攻擊而受到影響的產業機構，約有半數都曾經試圖改善網路資安基礎架構，但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。

繼續閱讀

石油與天然氣產業的網路資安：切斷關鍵營運的攻擊

2022 年 03 月 29 日2022 年 03 月 22 日趨勢科技 TrendMicro

趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。

石油與天然氣產業正面臨網路攻擊的威脅，例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊，即對該產業造成巨大衝擊。2022 年 2 月，媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運。

這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統，一旦 IT 系統因網路攻擊而無法運作，關鍵營運也會受到影響。

繼續閱讀

製造業 5G 專網的資安風險 (第 4 回)

2021 年 11 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

我們看到 5G 在全球商用領域的應用越來越活絡，5G 技術不僅將經由智慧型手機帶來許多新的個人服務，同時也將在產業當中扮演重要角色。

5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此，趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這系列的第四篇 (最後一篇) 文章當中，我們將討論採用 5G 專網的企業有哪些必要的資安措施。

上一回，我們談到移轉至開放式 5G 專網系統時可能衍生的駭客滲透路徑。此外，我們也討論到駭客可能如何對工廠造成實體破壞，例如滲透到負責處理使用者資料的用戶層 (user plane) 然後執行中間人攻擊。有鑑於此，除了傳統的 IT 與 OT 防護之外，系統管理與資安人員還應採取一些措施來解決本研究中發現的 CT (通訊技術) 資安問題。

從駭客的角度看事情

當企業在思考防禦策略時，很重要一點是要從駭客的角度來看事情。換言之，若能了解駭客為何會花費力氣去攻擊核心網路，就能設計出有效的防禦。正如我們先前提到的，核心網路是所有資訊處理的基礎，因此對製造流程的機密性、一致性與可用性有直接的影響 (參見圖 1)。所以，對駭客而言，該系統有多種可能的攻擊手段，例如竊取資訊或造成破壞。

繼續閱讀

製造業 5G 專網的資安風險 (第 3 回)

2021 年 11 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

我們看到 5G 在全球商用領域的應用越來越活絡，5G 技術不僅將經由智慧型手機帶來許多新的個人服務，同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此，趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這第三篇中，我們將說明我們實驗環境所發現的四個可能遭駭客滲透的路徑以及三個訊號可能被攔截的點，並討論駭客如何利用這些弱點發動攻擊。

趨勢科技設計了一個模擬工廠實驗來發掘建置 5G 專網時可能遭遇的資安風險，我們模擬一個煉鋼廠環境來研究它可能面臨的網路攻擊。以下是這項實驗發現的三大重點：

開放式 5G 專網系統有四個可能遭駭客滲透的路徑。
其核心網路 (CN) 有三個訊號可能被攔截的點。
此外，核心網路還可能被當成跳板來攻擊生產線。

以下詳細說明每一個重點。

四個滲透路徑

企業務必了解一點，當您採用開放式硬體和軟體來建構 5G 專網的核心網路 (CN) 與無線存取網路 (RAN)，那就會跟開放式 IT 環境一樣面臨到系統漏洞的風險。近期許多企業都在嘗試進行一些概念驗證 (PoC)，目的是希望未來能全面打造其 5G 專網。不過，僅有很少數的企業將網路資安也列入其檢驗的清單當中。由於這些 5G 專網所採用的是一般通用伺服器與開放原始碼軟體，因此這樣的網路基礎架構在建置時如果沒有仔細考慮到資安問題，很可能將含有嚴重的漏洞。假使生產線與行動通訊系統之間又存在著錯綜複雜的交互連結，那就會很難套用修補更新，因為企業很可能會為了維持生產線運作而犧牲資安。因此，企業必須注意那些可能潛藏的風險。

繼續閱讀