製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊

工業4.0及數位轉型的推波助瀾之下，工業物聯網裝置如春筍般產生，同時也讓工控製造場域存在資安風險。駭客威脅往往是不怕一萬，只怕萬一，當生產環境的OT或機房IT被病毒感染，不僅影響企業營運，更可能造成無可計算的損失。工廠該如何有效防堵駭客勒索情況？趨勢科技盤點近期工控場域最常見的入侵手法與模式，提出三大資安防護策略，讓業者在第一線防範於未然。

趨勢科技資深技術顧問黃源慶首先指出，盤點過往攻擊事件，第一種威脅來自「勒索蠕蟲加密廠區所有機台電腦」，這類症狀會發生設備機台被加密、藍屏，一台設備有危險因子產生，會透過網路線去感染，瞬間導致產線上百台電腦被攻擊成功、產線被癱瘓，尤其是半導體高科技製造廠。最常是這類受攻擊對象。

第二種類型為「APT Ransom主機設備被加密勒索」，駭客會利用網頁弱點破解遠端桌面帳密，入侵WEB主機植入網頁後門，將病毒往內部擴散。當設備主機被加密可能造成資料毀損，甚至駭客要求大筆贖金。過去APT Ransom就曾發生5天內影響全球數百萬用戶，贖金合計達1千萬美元。

第三種攻擊模式則透過「挖礦Coin Miner」來癱瘓電腦。黃源慶表示，駭客會透過網路芳鄰自動化破密Mimikatz，在企業的主機內埋設挖礦程式，被感染設備的設備會造成產線瞬斷、網路擁塞、系統服務發生異常或龜速。即使企業重啟系統主機網路服務、修補系統弱點、防護程式掃描，仍可能發生間歇性服務中斷。

綜觀上述攻擊手法，黃源慶針對現今OT場域，羅列出造成資安高風險的七大因素，分別是「大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護、無法即時察覺威脅擴散」。對此，企業有哪些具體因應策略？

第一種策略為「隔離管制」，也就是在第一線進行有效防禦。黃源慶說明，隔離管制可透過幾種手法，進行有深度層次的安全隔離，包含邊界防護(IT、OT、廠區邊界)、區段隔離(依廠區、地域、主機群)、微隔離(保護特別重要的產線、設備、機台)、單機隔離(一般脆弱電腦設備)。

隔離之後，下一步策略就是將「威脅可視化」，簡單來說就是能偵測資產感知威脅，及時採取應變。偵測的方面可分為兩類，其一是產線設備資產偵測，也就是針對電腦資產、工控設備進行偵測；其二是場域威脅即時監控，有效偵查漏洞利用控制、內部跨區感染、網路癱瘓蠕蟲等可能性。

第三種策略為「關鍵保護」，針對系統應用安全鎖定，包含程式白名單管制措施、週邊裝置白名單管制、保護資源有限的主機設備等，以及在重要主機多層次安全防護，具體做到異動監控、入侵防護。最後黃源慶強調，企業平常可藉由趨勢科技的協助，審視企業資訊安全態勢，做到OT資安健檢，在需要緊急資安救援時，才能取回資訊維運控制權。