晴時多雲

top

工控設備安全漏洞多 帳號管理須嚴控


2019-03-22 06:00

趨勢科技全球核心技術部資深協理張裕敏,分析駭客近年來開始將目標放在關鍵基礎設施,尤其資訊傳播假消息,成為操控輿論賺點擊率的手段。(記者陳炳宏攝)

〔記者陳炳宏/台北報導〕重要關鍵基礎設施(例如油、水、電、交通等)均設有工控系統,一旦工控設備遭到駭客控制,衍生出的工安事件,除了造成產業損失外,更嚴重還可能導致環境汙染或讓生命遭受威脅,安碁資訊技術副總經理黃瓊瑩表示,台灣暴露於網際網路上的工控設備高達10546個,其中還有攸關民生的發電廠,一旦被駭客入侵控制,後果難以想像。

黃瓊瑩指出,工控系統的特性就是加密、身分認證都是獨特系統,所以沒有特別防範入侵,駭客很容易經過側錄、竄改封包,達到入侵目的,工控系統的安全漏洞有逐年增加的趨勢,以安碁過去研究來看,台灣暴露於網際網路上的工控設備已高達10546個,其中不乏攸關民生的發電廠,這些都已經向相關單位通報。

黃瓊瑩分析說,抽驗後發現,這些產業包括能源業、學校、政府機關、停車場業者、飯店與大廈管理、鋼鐵鑄造等其他製造業,駭客可輕易入侵控制軟體(SCADA),進行控制或改變設定,甚至關閉、重新啟動,黃瓊瑩透露,國內某家關鍵基礎設施機構曾要求協助檢測,結果近千個工控設備中,就有10個是安碁發現存有漏洞的黑名單,其他還有近百個公然暴露在網路上。

安碁資訊更針對具有工控設備的機構提出建議,包括清楚盤點數量、了解其作用與IP網路位址,另外,也應該將其隔離,避免外界甚至內部其他網路IT環境,可以直接接觸、存取;但最重要的是,需要進行嚴密帳號管理,勿使用系統預設密碼,也不要另外增設特權帳號,並要求工廠值班人員一定要定期更換密碼,確保工控系統安全防護。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

pv

新聞送上來!快加入自由電子報APP、LINE好友


iOSAPP Store AndroidGoogle Play APP下載
QR Code
QR Code L I N E
加入好友
Line QR Code
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞