粉絲團
美國資安新聞網站Bleeping Computer報導,駭客在美國11月29日感恩節假期間,以勒索軟體攻擊了鴻海墨西哥華雷斯城組裝廠,入侵約1200台伺服器,要求贖金以比特幣支逾3400萬美元(近新台幣10億元)。(路透)
〔記者陳炳宏/台北報導〕國內製造業遭病毒攻擊有多嚴重?趨勢科技副總裁暨TXOne Networks執行長劉榮太透露,二○一八年台積電遭駭客以勒索軟體入侵後,雖然讓製造業更加重視資安防範,但小而零星的入侵很多,某家知名印刷電路板(PCB)業者,根本是滿廠蠕蟲病毒(Worm);防範這些「蠕蟲」只要下載Patch修補程式即可,但該業者訂單滿到今年三月前都無法停機,而安裝修補程式後,機器得重開,不能停機怎麼修補?
懂IT不懂OT 生產線曝隱憂
劉榮太指出,以往資安人員只要監控資訊科技(IT)機房,現在是工廠操作科技(OT)機房也要納入監控,但他們對生產線不一定熟悉,如何做好防禦就是個大難題;過去駭客花數月、一年才能成功入侵資安防範森嚴的金融業,現在寧可花數週就能入侵防範相對不嚴密的製造業,且設備多伴隨付費資安或保險服務,多數製造業寧可付贖金,也不願花錢強化資安團隊。
劉榮太認為,OT資安重要性一點也不輸IT,因OT事關機台運作效能,國內很多製造業接的是國際大廠訂單,這些大廠都要求供應鏈需提供實時機台資訊,若機台連線管理被駭而停擺,接單就會變成掉單。
他說,根據過去資安事件回應(IR)經驗來看,很多駭客都是透過IT網路上的網域帳戶管理伺服器(AD Server)散布勒索軟體(Ransomware),影響所及是工廠OT設備也無法運轉,因OT重要伺服器被AD Server派送而受感染;治本得採用網路「黑名單」與「白名單」,若沒辦法完全防止入侵,就得設法儘快發現及透過國際規範的網路安全框架(CSF),辨識攻擊與保護,從偵測、回應、復原三步驟,做好預先準備。
打造資安生態系 整廠外銷海外
他建議,當產業邁向工業4.0、物聯網裝置普及,製造業應研究如何維護機台的中介軟體,對機台的瞭解將成為資安另一門專業知識,若政府願意提供相關協助,將可讓台灣資安產業跨大步發展;目前TXOne已聯手工研院,串聯台灣製造業基礎,結合資安廠商實力,共同營造製造業資安生態系,再將成功經驗「整廠外銷」至中東、歐洲、美國、日本等市場。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
