美國國家資安單位警告：製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

美國國家資安單位警告製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊.png

美國國家安全局（NSA）與資安暨基礎設施安全局（CISA）日前發布警訊，指出美國製造業廣泛使用的 Triconex TriStation 等安控設備，含有嚴重的資安漏洞。

美國國家安全局（National Secutiry Agency, NSA）與資安暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）日前聯合發布警訊，指出美國製造業廣泛使用的 Triconex TriStation、Tricon 通訊模組等安控設備，因含有一個嚴重的資安漏洞，很可能被美國敵對勢力旗下的駭侵團體鎖定，用以發動大規模駭侵攻擊。

根據 CIS-CERT 發布的漏洞通報，由 Schneider Electric 製造生產的 Triconex TriStation 和 Tricon 通訊模組，含有一個 CVSS 分數高達滿分十分的嚴重資安漏洞；成功利用這個漏洞入侵的駭侵者，將可能竊取內部網路上所有未加密的通訊內容、發動 DDoS 攻擊，甚至不當存取企業內部各種資源。

出現漏洞的 Schneider Triconex TriStation 和 Tricon 通訊模組，是用來進行製造流程安全控製的組件；當發生嚴重事故如火災或爆炸時，可用來緊急中斷工廠的製造流程，避免損害擴大。

Schneider 這套系統廣泛用在美國各地的核能發電廠、煉油廠、石化工業、礦業、淨水廠等重要設施；NSA/CISA 的聯合警告中指出，像這類用在製造業的營運系統（oprational systems, OT），特別是關鍵基礎設施中的連網 OT，近日已發生多起遭到駭侵者攻擊的案例；NSA/CISA 認為這類 OT 系統的漏洞之所以變成外國敵對勢力的目標，是因為只要成功入侵，就能大大影響美國國家安全和社會穩定。