晴時多雲

駭進物聯網 勒索製造業爆發年

2021/02/11 05:30

近年知名台廠遭駭情況

〔記者陳炳宏/台北報導〕隨著台灣產業數位升級腳步加快,物聯網(IoT)、IIoT(工業物聯網)等應用逐漸普及,資安威脅也從過去IT(資訊科技)延伸到營運相關科技(OT)場域,更從金融業擴大到製造業;安克諾斯(Acronis)網路威脅最新報告示警,今年網路攻擊將從過去「資料加密」升級至「資料洩露」,且是製造業勒索之年。

台達電與微軟、趨勢曾合作推出edgeMES機械設備製造營運管理系統,結合智慧製造、雲端、資安等三強實力。(資料照,記者陳柔蓁攝)

全球製造業受網攻威脅

資策會產業情報研究所(MIC)資深產業分析師韓揚銘指出,隨著台灣加速產業升級、數位轉型,當OT開始數位化、智慧化後,資安挑戰跟著來;例如近年來資訊、石化業等發生資安事件,威脅已延伸至IoT、IIoT,不僅台灣、且是全球製造業都面臨挑戰,OT場域不管是端點維護或資料存取,都必須有辦法阻絕網路攻擊,才能避免營業損失與資料外洩。

去年千餘家企業遭殃

根據安克諾斯報告,去年網路攻擊有一半是「勒索軟體」,不僅透過解密受感染資料勒索贖金,甚至在加密前就已竊取客戶機敏資料,威脅不付款就公開資料;全球有一千多家知名企業遭到威脅,預計今年將更嚴重;「資料洩露」將取代「資料加密」,成為網路犯罪者主要勒索策略。

工研院資通所所長闕志克指出,勒索軟體攻擊是駭客將惡意程式植入電腦設備、尤其是檔案伺服器,然後將檔案加密;最基本防範是每一台檔案伺服器上安裝「應用程式白名單」(Application Whitelisting),僅允許正面表列程式執行,將每一台檔案伺服器加上白名單限制,只執行運作必要程式;再來是嚴格控管存取(MAC)及透過虛擬軟體執行分散式防火牆(Micro-Segmentation);最後再針對員工筆電或手機,只要接觸伺服器的程式,都要嚴格控管。

台積串供應鏈做資安

闕志克強調,供應鏈資安也很重要,台積電已擬出一套嚴格控管供應鏈資安準則,工研院希望可推廣到其他產業;台積電不僅本身資安落實,且要求上下游也要落實,將廠商的資安績效納入訂單考量,若這套制度可推廣至其他台廠,整個供應鏈都會改變,台灣製造業就可逐步建立資安防火牆。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應