標籤: ICS)

報告:ICS 端點成為威脅入侵的破口

趨勢科技 TrendMicro

隨著 IT 與 OT 之間的連結越來越緊密,ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

下載「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)

工業控制系統(Industrial Control System,ICS)的導入,讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結,進而提昇營運的效率和速度。只可惜,這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要,而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中,我們整理了各種 2020 年 ICS 端點感染最多的威脅種類,希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒


ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程,因為這類攻擊會將各種檔案加密,其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷,造成營業損失。此外,受害企業還可能因為遭到勒索而蒙受財務損失,因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年,我們偵測到最多的 ICS 勒索病毒變種為:NefilimRyuk、 LockBitSodinokibi,絕大多數都是來自 9 月至 12 月增加的攻擊案例。

繼續閱讀

什麼是工業控制系統(Industrial Control System,ICS) ?

趨勢科技 TrendMicro

工業控制系統 (ICS)  是多種控制系統與設備的總稱,包括了工業流程運作及自動化所用到的各類裝置、系統、網路及控制器。視產業而定,不同的 ICS 會有不同的功能,但其目的都是要透過電子方式來有效管理工廠作業。今日,ICS 裝置和通訊協定幾乎遍及了每一個產業與關鍵基礎設施,例如:製造、交通運輸、能源、水處理等產業。

ICS 的種類有許多,最常見的是監控與資料擷取 (SCADA) 系統分散式控制系統 (DCS)。現場作業通常會透過所謂的 現場裝置 (Field Device) 來接收遠端站台的監控指令。

工業控制系統的種類

監控與資料擷取 (SCADA) 系統SCADA 並非一套完整的控制系統,其功能主要用於監控。SCADA 系統是由一些分散各個不同地點的裝置所組成,這些裝置通常是可程式邏輯控制器 (PLC) 或其他商用硬體模組。SCADA 系統可擷取並傳送資料,並與人機介面 (HMI) 整合來集中監視及控制各種流程的輸入和輸出。 SCADA 的主要用途是提供一套中央系統從遠端監視及控制現場環境,不需操作人員大老遠跑到現場執行作業或蒐集資料,只要一套 SCADA 就能將這些工作自動化。現場裝置負責控制現場的一些作業,例如開啟或關閉某些閥門或斷路器、蒐集感測器資料、監視現場環境是否超出警示門檻。 SCADA 系統經常用於一些需要監控管線的產業,以及水質淨化供應、電力傳輸配送等等。
分散式控制系統 (DCS)這是用來控制生產環境的一套系統。DCS 會發送設定值 (setpoint) 給控制器來控制閥門或作動器,讓被操控的設備維持在某個期望值。現場的資料可以儲存備用,或者用於簡單的流程控制,或者甚至用於配合來自工廠另一區域的資料以達成進階控制。 每套 DCS 都會採用一個集中的監控迴路來管理整個生產流程的多個現場控制器或裝置,如此可以讓企業迅速取得生產資料與營運資料。而且,DCS 還可透過在生產流程設置多個裝置來降低單一故障對整套系統的衝擊。 DCS 經常用於製造、發電、化工、煉油、淨水以及汙水處理等產業。
ICS 實作一套 ICS 環境通常會同時搭配 DCS 與 SCADA 並整合兩者的特性。
繼續閱讀