智慧工廠入侵破口多   高科技製造業成為攻擊目標

高度數位化下,製造業有著不能中斷營運的目標,然而從IT到OT製造業對整體系統可視性的掌握度卻不足,而屢屢成為犯罪集團下手目標。
2024/05/22



高科技製造業近年在疫情的推波助瀾下,加上5G、AI、雲端與邊緣運算技術的普及,加速數位轉型腳步朝向智慧製造、智慧工廠邁進。
在高度數位化、智慧化的應用佈局下,對於營運不中斷的需求隨之提升,同時在雲端、地端及跨國的IT架構下,IT管理工作日益複雜,稍不留意很可能就成為入侵破口,種種因素使得攻擊風險同步攀升,也因此近年高科技製造業已成為網路犯罪集團鎖定下手的目標。

從IT到OT製造業對系統可視性掌握度低


根據Sophos發布的《2022勒索軟體現況調查報告》指出,勒索軟體對製造業的威脅較往年持續增長,針對製造業所提出的贖金也逐年倍增。在該調查中,製造業受訪者所支付的平均贖金達203.6萬美元,遠高於所有產業整體平均贖金的81.2萬美元,而受駭者中約1/3企業選擇支付贖金,以求快速恢復營運。


圖1:Sophos<2022 勒索軟體現況調查報告>,製造業受駭者有三分之一選擇支付贖金且均達81.2萬美元,只求快速恢復營運。

 

2020年底至2021年台灣接連多家筆電大廠、製造業遭受勒索軟體攻擊,甚至勒索未果駭客轉而公告出企業客戶的筆電設計圖稿,大膽挑釁的作法莫不讓業者心驚膽跳。2022年GPU大廠Nvidia也難逃此劫,遭洩漏產品驅動程式、韌體等原始碼,內部電子郵件、開發工具等系統也受到影響。

另方面,駭客的目標已不再停留於辦公室OA系統,隨著機台設備連網比例增加,製造業期望將機台數據上傳雲端做進一步即時分析應用,OT與IT系統的整合趨勢也使得工控系統的受駭威脅大幅升高。尤其許多年代久遠的工控系統仍存有不少未能更新的弱點,過去在封閉環境下威脅不大,但如今透過各種智慧機上盒等方式連上網路後,都暴露在高度風險中。2021年美國最大燃油輸送公司Colonial Pipeline遭勒索攻擊導致輸油系統停擺的事件,對民生造成嚴重影響仍令人記憶猶新。

此外,自從2020年底爆發SolarWinds供應鏈攻擊事件後,凸顯軟體供應鏈的安全問題。Gartner調查報告也指出,到了2025年全球約45%的企業都將經歷軟體供應鏈攻擊。為了加速開發,許多程式開發人員會使用第三方軟體或開源碼套件,因此駭客便將惡意程式注入在這些軟體套件中。ReversingLabs的調查報告指出,知名的開源碼NPM線上套件庫在2022年1月至10月就有將近7,000個惡意套件被上傳到平台,數量比2021年增加45%。而Python Package Index(PyPI)也充斥許多用來挖掘加密貨幣或植入惡意程式的開源碼模組。所幸相關平台均意識到此問題並加強安全措施。


圖2:根據Black Hat報告,供應鏈攻擊最大的威脅。

資安風險層層防禦 SOC專業監控

面對各個面向的資安風險,製造業必須重新審視資安防禦策略,除了在網路、端點部署監控偵測機制,還必須包括整體性定期的弱點掃描與檢測。從先前Log4j漏洞問題的延燒再加上OT環境的複雜,不難發現許多企業對於內部IT資產未能掌握足夠的可視性,有哪些系統存在嚴重弱點、哪些系統有未經許可的可疑存取行為⋯⋯恐怕都不得而知,因此定期執行弱掃、滲透測試、資安健診,才能循序提升安全水準。

而在網路閘道端方面,除了既有的防火牆做各種存取行為的過濾與監控外,製造業需要特別加強在OT工控營運環境的隔離與機台各種連線行為的監控,以確實掌握哪些是正常的連線行為。而端點向來是駭客最擅長利用網路釣魚、變臉詐騙攻擊(BEC)來滲透企業網路的途徑,除定期進行社交工程演練外,透過端點威脅偵測與回應(EDR)也能在端點防毒之外做即時的異常偵測與阻斷。

最後,從網路到端點都部署監控機制後,很重要的一點是必須有人力及技術能針對各種系統警訊與日誌做判讀,具分析能力的資安工程師能不被大量的告警淹沒,並且能在第一時間洞察攻擊行為以便及時採取因應措施。

數聯資安SOC資安監控具豐富資安事件研判與關聯分析處理經驗,能提供7×24威脅監控服務,協助資安人力不足的企業抵禦網路威脅,成為企業數位轉型的堅強後盾。