三大錦囊妙計 有效消弭OT場域資安風險
以往鮮少有人認為IoT/OT基礎設施蘊藏資安風險,但歷經近年多起Target Ransom資安事故,令多數人徹底改觀。這些攻擊事件,不只釀成產線中斷,還可能導致關鍵基礎設施停擺,影響社會大眾的生命財產安全。
趨勢科技資深技術顧問黃源慶表示,綜觀近年IoT/OT事故,可歸類為三大型態。第一是勒索蠕蟲加密半導體廠或電子廠所有機台電腦,造成營運中斷,例如某大廠曾遭遇此類事件,導致產線停擺4天、大量材料報廢,估計虧損逾新台幣25億元。第二是APT Ransom肆虐傳統製造、高科技電子廠、關鍵基礎設施等等場域,使主機設備被加密勒索,釀成營運中斷。
至於第三種,曾有運動用品代工廠、傳統製造和光電廠感染Coin Miner挖礦程式,造成營運中斷,甚至有業者的產線因而停工2週,導致品牌商客戶轉單,蒙受可觀損失。
「工控場域紛紛數位轉型,也轉來資安新威脅!」黃源慶說,多數OT場域之所以無力抵擋勒索蠕蟲、APT Ransom或Coin Miner,主要肇因於環境中的七大缺陷。前述七個風險因子,分別是:大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護,及無法即時查覺威脅擴散。
其實這些罩門存在場域環境已久,甚至當初廠房落成啟用的第一天,種種缺陷便已存在,單憑少數IT或OT資安管理者,一時之間恐怕難有萬全因應對策。但老闆通常不會理會這些技術枝節,只想知道萬一產線遇到駭客發動攻擊,可以撐多久?一旦遭攻破、多久可回復?假使老闆表明只容許停線某個天數、不容超過,接著逼問如何做到?可想而知,這些嚴肅問題,肯定是資安管理者心中不可承受之重。
黃源慶理解眾多資安管理者的煎熬和挑戰,提出OT Security三大安全策略,強調可讓各個OT場域做為錦囊妙計,它們依序是「隔離管制」、「威脅可視」及「關鍵保護」,憑藉這三招,即可有效消弭上述七大風險因子。
所謂隔離管制,為有深度層次的安全隔離,由外到內分別是邊界防護、區段隔離、微隔離、單機隔離,可用於補強大內網、不安全的存取認證等破口。
接著談到威脅可視,主要藉助ODC(OT Defense Console)資安管理主控台、DDI網路威脅偵測設備,發揮產線設備資產偵測、場域威脅即時監控等功效;可化解七大風險因子當中的幽靈設備無法管理,以及無法即時查覺威脅擴散等缺失。
至於第三道錦囊妙計關鍵保護,兼具保護設備、安全鎖定、防護監控等三大訴求,主要是憑藉白名單應用程式Lockdown Solution、重要主機多層次安全防護,以及掃毒隨身碟等相關解決方案加以實踐;能夠解決無安全防護、老舊未更新電腦、人員疏失等罩門。
除提供錦囊妙計外,趨勢科技也提供資安健檢、緊急資安救援服務,前者讓企業審視自己的資安態勢,後者幫助被攻擊的企業趕緊中斷威脅、找出根因、控制災損,以全力遏阻駭客對工控場域的予取予求。