Trend Micro Research发现工业4.0重大黑客手法

全球网络网安解决方案领导厂商趋势科技日前发表一份最新关于进阶黑客如何利用新的非传统管道来破坏智能工厂之研究报告，这项研究为Trend Micro Research与米兰理工大学(Politecnico di Milano)所合作，在该校工业4.0实验室并于知名大厂的实际制造设备上示范黑客如何利用工业物联网(IIoT)环境中现有的功能与网安漏洞来从事黑客行为以谋取不法获利。

趋势科技基础架构策略副总裁Bill Malik表示：「以往制造业遭遇的网络攻击都是使用传统恶意程序，而这些程序可被一般的网络与端点防护所拦截。然而新的进阶攻击却已开发出专门针对OT (Operation Technology)且能躲避侦测的手法。正如我们的研究显示，目前已有好几种管道可能遭遇此类威胁，进而使得工业4.0企业发生重大的财务与商誉损失。解决之道就是采用专为IIoT设计的防护来彻底杜绝这类精密的针对性威胁。」

米兰理工大学生产系统设计与管理约聘教授Giacomo Tavola与进阶网络网安议题副教授Stefano Zanero指出：「米兰理工大学致力投入工业4.0的研究，以解决自动化进阶控制系统的重大网安与稳定性问题，尤其是它们已成为所有制造业的重要问题，对企业的影响也日益严重。」

关键智能制造设备大多采用专属系统，然而这些设备却具备传统IT系统的运算效能，在这些设备的效能已远大于其用途所需的情况之下，让黑客有多余的效能可利用。这些电脑大多使用专属协定来沟通，但就像IT系统一样，这些协定也会被用来输入恶意程序码、浏览网络、或窃取机密信息而不被察觉。

尽管智能制造系统的设计是要部署在隔离环境内，但这样的隔离却因IT与OT的汇流而逐渐消失。但因为是针对隔离环境而设计，此类系统相当仰赖环境本身的安全性，所以没有太多防范恶意活动的安全性检查。

这类可能遭黑客利用的系统及设备包括：制造执行系统(MES)、人机界面(HMI)以及可定制化IIoT装置。这些都是网安上的潜在脆弱环节，一旦遭黑客入侵就有可能损害生产中的商品、导致设备故障，或者生产流程遭篡改而造成产品瑕疵。

针对上述问题，该报告详细提供了一些防御与防范的措施：
．采用可支持 OT 通讯协定的深层封包检查，在网络层侦测异常数据。
．在端点装置上定期执行一致性检查，以发掘任何遭篡改的软件元件。
．IIoT 装置上的程序码签章也应包括相关的第三方程序库。
．将风险分析从实体安全延伸至自动化软件。
．在智能制造环境当中从数据到软件，建立完整的「信任链」(chain of trust)。
．利用侦测工具来发掘复杂制造设备中的漏洞与恶意逻辑。
．工业设备上的软件要实行隔离与权限划分。