製造用網路系統遭發現的資安漏洞,近年來快速增加.png

資安研究單位指出,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象。

資安廠商 Clatory 日前發表研究報告指出,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象;這是因為有愈來愈多的資安廠商和研究單位,將其研究範圍轉向工業製造領域所致。

Clatory 在這份報告中說明,這些被找出來的漏洞,主要集中在工業製造中包括關鍵製程、能源、供水、廢水處理和採購販售相關的系統内。

報告指出,在 2020 年,59 家資安相關業者,在製造業系統中共找出 893 個可用於駭侵攻擊的資安漏洞;這個數字在 2018 年是 672 個,在 2019 年則是 716 個,呈現逐年大幅成長的趨勢。

而在 2020 年上半年發現了 449 個資安漏洞,高達 71% 的漏洞屬於遠端執行任意程式碼漏洞,而且所有被發現的資安漏洞,絕大多數都列在 MITRE 發表的「2020 年最危險的 25 個軟體弱點」清單中,都很容易用於攻擊,並且造成毀滅性的損害。

值得注意的是,報告也提到在 2020 年上半年提報製造業系統資安漏洞的資安廠商或研究單位,多了 50 家過去不曾提報的新面孔;這表示整個資安業界,對於發生在製造業領域的資安漏洞與其攻擊事件,投注了更多資源加以關注。

報告說,一方面近年來發生在製造業領域的資安攻擊事件大量增加,吸引資安防護業者的投入;這也使得在製造業資安領域中發現的資安漏洞,數量大幅增加。

  • 建議採取資安強化措施

1、建議業者針對已公布之資安漏洞進行軟硬體或設備的修補更新,因漏洞公開之後可能會遭到駭客濫用,進而發動駭侵攻擊,造成業者的損失。

2、安裝防毒軟體及防火牆,確保其保持最新狀態,並於廠商推出安全性更新時,即時、定期更新電腦系統、軟體或設備等。

3、進行網路分區隔離,工控系統之設備避免與外界網路接觸,制定並加強存取控制措施。

4、定期備份檔案於不同設備、地點,建立快速復原機制。


  • 相關參考連結

https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

https://threatpost.com/industrial-networks-hackable-security-holes/163708/

https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html

https://blog.billows.com.tw/?p=469

https://www.ithome.com.tw/news/142182

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()