在智慧製造的推動下,近年來於製程或工廠採用數位處理控制系統越來越多,隨著自動化機台與各種廠房環境的雲端或實體設備整合,產線各環節運作開始連網互通,智慧生產管理的架構成為駭客攻擊的重要目標。本文研究洞察資安攻擊性質、嚴重性和預防措施,能夠找出您真正面臨的威脅以及如何強化自身防禦。
現今的網路資安事件層出不窮,而資訊科技(information technology;IT)和營運技術(Operational Technology;OT)環境的連結更勝以往,兩者融合使工業領域出現越來越多更複雜且針對型的網路攻擊。威脅發動者知曉在食物、水和藥物等重要資源面臨風險時,情勢會變得更加嚴重。
隨著威脅形勢持續擴大和演化,工業組織可能難以仔細檢查問題點,無法判定實際面臨的風險為何。對於基礎設施老舊或是出現人力技術斷層的組織來說,想為成功網路安全策略發展出堅實的結構以便緩解這些風險,就更具挑戰性。
洛克威爾自動化與Cyentia進行深度研究實驗,分析工業環境中超過100件網路安全事件,目標在於分享所發現的內容,幫助製造商開發資料驅動的方法來緩解網路風險,同時確保OT網路。
研究方法
從洛克威爾自動化近期發佈《工業營運的100+網路資安事件剖析》報告,為洛克威爾自動化委託 Cyentia Institute 對於來自橫跨全球於 1982-2022 年發生的 122 起網路資安事件進行深入研究。Cyentia Institute針對這些直接影響營運技術(OT)與工業控制系統(Industrial Control System;ICS)運作的網路資安事件,包括所牽涉到直接影響或中斷IT/ OT系統的獨立事件,均個別收集資料並檢視分析近百個資料點。此項研究成果報告將用於分享與實際 OT/ICS網路攻擊活動有關的指導性洞察。
根據初版報告,近60%為針對工業領域的網路攻擊是由國家附屬(state-affiliated)攻擊者所主導,其中由內部人員誤觸的約33%;這也證實其他產業研究報告顯示,OT/ICS 資安事件的規模與頻率皆持續增長,並且主要針對如能源製造產業的關鍵基礎設施。
洛克威爾自動化全球網路資安服務商務總監Mark Cristiano表示:「能源、關鍵製造、水處理與核設施,在已通報的關鍵基礎設施產業攻擊事件為多數,預期未來對網路資安攻擊通報的法規和標準將普遍更加嚴格,市場可望獲得針對資安攻擊性質、嚴重性和預防措施的洞察。」
根據分析事件的重大發現
‧ 近三年OT/ICS網路攻擊事件數量已超過1991至2000年的總和。
‧ 受威脅的垂直產業別中,被攻擊次數最多的為能源產業占比(39%),比位居第二的關鍵製造業(11%)與排名第三的運輸業(10%)多三倍以上。
‧ 網路釣魚(34%)仍為最受攻擊者喜愛的手法,突顯分割(Segmentation)、物理隔離(Air Gapping)、零信任等網路資安戰略及安全意識訓練對於緩解風險的重要性。
‧ 超過半數的OT/ICS事件是以資料蒐集與監控系統(SCADA)為目標(53%),可程式邏輯控制器(PLC)則排名第二(22%)。
‧ 超過80%威脅者來自企業外部,然而三分之一事件中,內部人員扮演意外為威脅者打開大門的角色。
強化工業OT網路資安
針對工業OT網路資安能力強化,洛克威爾自動化提出五項建議:
‧ 專注於防禦縱深,包括採用如零信任的結構及NIST網路資安架構等;
‧ 透過更強大的密碼與多重認證來保護遠端存取;
‧ 全年無休對威脅進行監控;
‧ 將IT與OT分割,善用能防止IT攻擊影響到OT環境的防火牆設定;
‧ 持續訓練內部員工認識最新的網路釣魚手法以及該如何防範。
在OT/ICS事件研究中,可見到60%事件直接導致營運中斷,另外40%則造成未經授權的存取與資料外流;然而網路攻擊造成的損害,還會延伸到受影響企業之外,其中65%攻擊事件會擴大連帶至供應鏈。
圖一 : 研究顯示,近六成工業網攻由國家附屬團體主導,其中能源產業受攻擊次數最多,較關鍵製造業與運輸業多三倍以上。(source:Rockwell Automation) |
|
研究指出,強化IT系統資安是關鍵基礎設施與製造設施預防網路攻擊的重要手段,80%以上的OT/ICS事件皆始於IT系統入侵,導致入侵的原因在於跨IT/OT系統與應用程式的連線功能越來越多,因此賦予OT網路及外界溝通能力的IT系統成為OT攻擊者的突破點,顯現部署合適的網路架構對於強化企業的網路資安防禦能力極其重要。
然而僅在IT與OT環境間建置防火牆已無法落實資安維護,由於網路與裝置每天都會連線到OT/ICS環境中,造成多數工業環境設備曝露在老練的攻擊者前,因此擁有強大和現代化的OT/ICS資安計畫成為各個工業企業必須維持安全、穩定營運與可用性責任的一部分。
ARC顧問集團網路資安顧問服務副總經理Sid Snitkin表示:「OT與ICS網路資安事件顯著增長,企業應立即改善網路資安現狀,否則將面臨成為下一個入侵對象的風險。工業企業的資安威脅形式持續演進,對於企業及關鍵基礎設施而言,遭入侵的成本相當沉重,藉由此份報告的發現,顯示企業建置完整網路資安策略的急迫需求。」
圖二 : 擁有強大和現代化的OT/ICS資安計畫成為各個工業企業必須維持安全、穩定營運與可用性責任的一部分。(source:CEAT) |
|
結語
洛克威爾自動化台灣總經理譚世宏表示:「對台灣製造業而言,永續轉型是不分企業規模的迫切需求,洛克威爾自動化持續以數位工具與專業輔導推動在地企業綠色改革,近年來更進一步藉PartnerNetwork注入外部資源,偕同合作夥伴達到技術加乘,領導產業發展智慧永續,邁向工業新紀元。」
儘管企業內部能從OT系統掌握大量能耗數據,卻仍仰賴IT技術將資料轉化成易解讀的資訊,洛克威爾自動化藉由逐步整合IT與OT資源,協助將生產數據轉換成碳排資料,陪伴著不同產業夥伴推動改革進程,打造更永續的生產環境。
**刊頭圖(source:Rockwell Automation)