在2016年,一項獨立研究報告將製造業認定為被攻擊第二多的產業。雖然醫療產業被攻擊的狀況仍最常見,但製造業會遭受攻擊也並不令人驚訝,因為這是個涵蓋範圍很廣的產業,包括汽車、紡織、電子和其他各種族群,生產著各式各樣不同的產品。
攻擊製造業背後的動機
根據過去關於製造設備的攻擊事件,我們了解到攻擊者可能會有各種不同的動機,商業競爭和財務原因,或只是想造成大規模的破壞(有時只是為了好玩)。
- 在去年的一份獨立報告中詳細說明了製造業所遭受的資料外洩事件中有94%可被歸類為“間諜事件”,代表這些攻擊是特意針對關於產品或流程的獨特資訊。商業競爭也成為了最大的動機。
- 錢也是個主要因素,攻擊者可以劫持系統作為人質來要求現金,或利用攻擊系統的機會來操縱股價。
- 製造業也可能遭受國家等級的攻擊,目的是對基礎設施造成嚴重破獲或延遲主要產品生產(可能為軍事相關)。這些攻擊也可能對一個國家的經濟產生負面影響。
- 大型的駭客事件能夠登上頭條對希望宣揚自己名字的駭客來說很有用。這些人可能想透過一次高能見度的大事件來炫耀自己的技能和宣傳自己。他們也可能只是為了開心而入侵生產設備,只為了對不知情而容易下手的目標搞破壞,這對許多駭客來說並非罕見。
攻擊製造業的背後有許多可能動機。不幸的是,也有許多安全問題讓駭客很容易得手。
製造設備的安全問題
網路安全為製造業帶來獨特的挑戰,想想看製造設備內所包含硬體和系統的規模和範圍。製造業所用的系統(特別是管理和監控生產不同部份的工業控制系統ICS)具備獨特的漏洞而容易遭受網路攻擊。而製造商也正在將之前隔離的系統連上網,這增加了受攻擊面。進行升級也是相當零碎,因為系統非常複雜,所以舊系統去整合新軟體和安全功能的腳步緩慢。而和醫療產業及金融業不同的是,製造業仍還在導入網路安全,只有少數幾個法規標準,如國際自動化學會(ISA)所制定的ISA/IEC 62443標準。
還有其他幾個影響製造業安全防護的問題:
- 工業控制系統(ICS)本就不大安全。許多工業系統實際上缺乏安全功能,如身份驗證和加密,這代表攻擊者無須太先進的工具就可以對內部網路進行更深的存取。如果網路遭受入侵,攻擊者可以輕易地進入系統的不同部分,包括監視和管理生產程序的控制器。當工業控制系統(ICS)遭受攻擊可能會導致作業停擺、設備損害、財務損失、智慧產權被竊及大量影響健康和安全的風險。
- 許多製造業的工業控制系統(ICS)所使用的是舊軟體,將其更新後再連接到網路上。但因為這些系統原本的設計就不是放到網路上,讓它們特別容易遭受漏洞攻擊也很難加以修補。與此同時,連上網路也讓它們面臨嚴重的網路威脅。有鑑於全球性的攻擊(如勒索病毒Petya)越來越多,而且也的確影響到了許多企業,更新舊系統並使用安全軟體應該是優先要進行的事情。
- 許多製造系統也有能見度低的問題。大多數工業控制系統(ICS)的設計就是很少或沒有能見度 – 大量工廠使用獨立的系統與隔離的環境。在系統升級的緩慢過程中,設備管理員無法看到改變如何影響整個工廠內互相連接的系統。能見度很重要,因為它可以讓生產運作更有效率。
- 效率和輸出對任何生產運作來說都極為重要,所以主要目標是保持機器穩定運行。任何環境的改變(如加入增強的安全解決方案)都可能會影響程序。許多人偏好只進行微小的改變,好在加入可能影響運作的解決方案時保持正常運行以及可靠性。
當然,由於對製造業的攻擊事件增加,解決這些問題是必要的。獲得對所有資產的能見度和對系統的每個部份建立監控協定是好的開始。更新和修補政策也必須加以執行,這些在製造業內的困難點在於這是件複雜的工作,可能需要進行工業控制系統(ICS)檢修和嚴格測試。網路攻擊回應及入侵外洩預防策略也應該要建立和加強。
[延伸閱讀:用於工業控制系統的防禦對策]
當然,對這樣複雜的系統來說,為網路和連接的設備安裝多層次安全防護是最好的行動。
網路安全
趨勢科技提供了多種可以應用在工業控制系統(ICS)和資料採集與監控系統(SCADA)設備來監控進出這些系統網路流量的解決方案。這些解決方案是執行非標準作業系統或不能安裝程式設備的不錯選擇。
- TippingPoint IPS能夠偵測和封鎖惡意分子用來攻擊ICS和SCADA設備漏洞的網路流量。
- Deep Discovery和TippingPoint Advanced Threat Protection可以偵測惡意流量,包括網路內可能和入侵外洩相關的命令和控制(C&C)通訊。也可以識別不正常的SCADA通訊。
設備安全
趨勢科技提供多種可能安裝在ICS和SCADA設備上的解決方案。
- Deep Security包含了虛擬修補功能能夠偵測作業系統和運行在這些設備上應用程式的已知漏洞。應用程式控制只允許已知和許可的作業系統/應用程式在這些設備上執行。惡意軟體會被多種掃描技術偵測和移除。完整性監控可以快速識別任何對重要檔案的未經授權變動。
- OfficeScan包含了各種技術來偵測和抵禦惡意軟體,還有網頁信譽評比技術可以偵測惡意網址和命令與控制(C&C)通訊。還包含了USB設備控制。
- 趨勢科技的Vulnerability Protection可以偵測作業系統和運行在這些設備上應用程式的已知漏洞。
- 趨勢科技Protable Security 2是為無法使用網路或不能安裝防毒軟體的環境所設計的USB隨身碟形式惡意軟體掃描和清除工具。
- 趨勢科技Safe Lock提供智慧化的白名單保護,在系統維護時仍然可以加以鎖定,只允許允許的軟體進行更新。