close
資安廠商趨勢科技發表研究報告,指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的攻擊手法。
資安廠商趨勢科技發表研究報告,指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的全新攻擊手法,即使是處在隔離境中的製造設備,也可能遭受攻擊。
報告指出,一般傳統攻擊方式,如使用惡意程式等的攻擊手法,通常會被已經相當普及的網路防護措施阻擋下來;但該公司和米蘭理工大學合作研究,在該校實驗室與知名大型製造業的設備上,實際模擬出駭侵者可能的攻擊流程。
報告說,工業 4.0 整體架構中的弱點,就是在用來操控各項設備與系統的節點上;雖然大多數工業 4.0 的實際設備可以架設於隔離的內網,但操作節點往往必須與外部公眾網路連接。這就給駭侵者可乘之機。
報告指出,多數製造業採用的設備,已經具備傳統 IT 系統的運算效能;這些多餘效能很可能會被駭侵者利用來執行惡意程式碼,而不被企業發覺。
再者,由於多數設備因為處於內網,其安全主要仰賴環境的隔離,設備本身並不具備較強的資安防護能力,因此只要節點遭到駭入,就有可能導致駭侵者長驅直入,導致設備故障、資料遭竊、生產受到影響等問題。
這份報告也建議所有採用工業 4.0 架構的製造業者,對於這些較脆弱的控制節點,如製造執行系統(MES)、人機界面(HMI)、各種客製化的 IIoT 設備,都應加強資安防護,以避免遭到駭侵突破,成為資安防護破口。
- 參考連結
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
文章標籤
全站熱搜
留言列表