基础设施成网安攻防重点 工业网安潜在风险不容小觑
- 台北讯
-
科技进步加速了工业制程,带来高度生产效能,却也衍伸网安威胁!近年来各国关键基础设施遭遇黑客攻击事件频传,全球网络网安解决方案领导厂商趋势科技针对工业设施、关键基础建设可能面临的风险进行了系列深入研究,同时对于无线电安全于工业中的应用,也发表了前瞻性的观察。
趋势科技在共同主办的台湾网安大会演讲中呼吁,无论是政府、企业或民间单位,皆应具备洞察全球威胁趋势的敏感度,于早期规划时置入网安措施,对既有网安缺口进行全盘检视,才能制定有效的防护策略,掌握克敌制胜先机。
近年通讯、能源、水、电、交通系统等维系民生与国家机器运转的关键基础设施成为黑客热门的攻击目标,如乌克兰电厂被骇导致大停电、美国核电相关公司遭受黑客攻击等,这些国家级的基础建设在黑客眼中已成为新肥羊,黑客透过伪造网址、分散式阻断服务攻击(DDoS)或瘫痪金流信息系统等方式做为勒索的筹码,一但沦陷将瘫痪民众日常生活机能,造成经济损失,衍伸出重大安全问题,甚至被有心人士利用来达成某些特定政治目的!
趋势科技针对关键基础建设可能面临的风险,以及如何恰当地进行风险评估等范畴,进行了深入的前瞻性研究,趋势科技全球核心技术部资深协理张裕敏表示:「根本的防治之道在于确保所有环节都有落实的网安管控机制。对关键基础设施营运有重大冲击的系统、工具或流程,也要有应变计划与演练,当风险发生时才能将损害降到最低。同时,具备洞察威胁情势的能力与敏感度,在不应该出现任何警示的地方,就算只出现一次的警示,都必须进行追查,才能避免成为网安事件的引爆点,唯有『在不疑处有疑』,才能掌握制敌先机!」
同时,科技所带来的便利渗透各层面,工业场景下,从工厂里的机械手臂、天车,到营造现场的移动式升降机,无不倚靠「无线电遥控器」让操作更加简单便利。但如今科技进步使得黑客攻击成本大为下降,这些动辄使用数十年的设备,是否跟得上信息安全的脚步是值得重视的议题。
趋势科技资深威胁研究员Philippe Lin指出:「工业无线电安全时常遭到忽视,即使设备发现网安漏洞也很难立即更新。一旦黑客控制了无线电遥控器,也将有可能一并控制工厂的生产线,制造出不符合标准规格的产品,甚至直接造成财产和生命损失,让安全变的弹指可破,设备制造商及厂商要多加防范留意,于早期规划时把网安措施纳入其中。」
