▎顧工控資安 產官學協力拼💪
今天很開心來到大同大學參加台灣數位鑑識發展協會、大同大學資工系與環奧國際舉辦的 #工業控制系統資通安全論壇 ,和大家一起討論數位浪潮興後,資訊化的IT和工業化的OT(Operational Technology,工業操控技術)持續融合,所湧現的各種新產能機會與資安挑戰。
如果看過布魯斯威利演的《終極警探4.0》,應該會對裡面的駭客按幾個鍵就可以癱瘓掉整個城市交通系統、造成社會瓦解的情況感到驚訝與誇張,但這已經是在現實中真實上演的威脅。包括2010年伊朗核電廠內的西門子PLC即被惡意程式Stuxnet入侵,影響核電廠啟動程序;2015年烏克蘭電廠遭到BlackEnergy惡意程式入侵造成該地大停電,以及去年5月,#中油與台塑遭到駭客勒索病毒的攻擊,營運暫時停擺⋯⋯這些網路攻擊或造成加油站癱瘓、地鐵系統停擺、水力發電站事故等,都顯示OT的資安防護早已是不得不面對的現實。
面臨新型態的物聯網發展,傳統資通訊安全產品無法完全對應與解決工控安全問題,OT資訊安全的素養與資安人才都培養都極待加強。
去年(2020),經濟部國營事業委員會也針對6個關鍵基礎設施的十種工控協定進行檢測,檢測結果發現,最大的OT資安風險,就是 #暴露易遭攻擊的服務,比例高達35%;其次則是暴露不安全工控協定,比例則有16%,這都顯示工控系統已成為駭客新興鎖定的攻擊目標!
近兩年特別需要注意的是勒索軟體及相關手法的興起,在2019年3月,全球最大鋁業之一的挪威公司Norsk Hydro,也發生IT網路遭到勒索軟體LockerGoga攻擊,波及製造環境的事件;2019年12月,美國知名資料供應中心CyrusOne遭到勒索軟體攻擊;而就在上個星期,一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回新筆電產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金🙀
這種「勒索軟體即服務(RaaS)」的網路攻擊模式在國外行之有年,近來犯罪手法更逐漸進階到針對大企業的「#針對式勒索」及備份企業資料進行加密勒索的「#雙重勒贖」,可見台灣包括政府與企業單位都面臨越來越嚴重的駭客攻擊風險。
過去一年從科技圈走入立法院,參與國家法律的擬定和政策討論,虹安深刻感覺到在 #資通訊安全 方面,無論是台灣的關鍵基礎設施防護或是政府的資安計畫都還還有很多的努力空間。在前瞻1.0、2.0的資安防護計畫當中雖然花很多資源在改善軟硬體,但專業資安人力培育力道依然相當不足,導致和企業的防禦性資安人才需求產生落差,這也是虹安收到許多業界的夥伴反應最迫切的問題。
總體來說,如何正確的佈署資安防禦的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急,這也是我在立法院未來會持續監督的方向。今天在現場和許多前輩與夥伴共同探討了很多維護台灣工控資安的第一線見解與應對方法,一起為台灣資安努力的感覺,真好!
#今天遇到好多資安夥伴
#工業控制安全你我一起
中油資安事件 在 [新聞] 中油、台塑接連遇駭KPMG:企業資安風控- 看板Stock 的推薦與評價
1.原文連結:
https://news.cnyes.com/news/id/4471419
2.原文內容:
中油、台塑接連遇駭 KPMG:企業資安風控應擴大至聯網設備
中油、台塑接連遭駭客鎖定攻擊,引發市場高度關注,KPMG 表示,疫情期間企業大量依
賴遠端設備辦公,要留意資安控管,除了網路與核心伺服器外,還要擴大至聯網設備,包
括連結個人電腦、網路攝影等設備,避免成為駭客攻擊對象。
因應防疫措施,不少企業今年以來相繼透過網路連線啟動遠端、居家辦公,日前視訊軟
體 ZOOM 引發的資安風暴到近日的石化大廠遭駭客攻擊事件,讓企業資安問題再度浮上檯
面。
KPMG 數位科技安全服務副總邱述琛表示,過去的企業資安防護重心大多聚焦網路與核心
伺服器,但在疫情帶動遠端辦公的風潮下,企業的資安風險控管應擴大至全部的聯網設備
,包括端個人電腦、移動式設備、終端銷售機 (POS)、刷卡機、電子支付設備、網路攝影
機、遠距視訊會議設備等任何一個聯網設備上。
邱述琛進一步說明,疫情期間因企業高度依賴遠端工作,往往是遭駭的危險期,企業在資
安風險控管上應有高度危機意識,包括 USB 插入筆電、收到一封與真實郵件極度類似的
偽冒釣魚郵件時,都要有風險意識與足夠的資安防護作為。
KPMG 數位科技安全服務負責人暨執行副總謝昀澤說,台灣石化業過去鮮少發生大規模資
安事件,一直是資安績優生,而傳統駭客攻擊一般企業,大多是為了取得財物、客戶個資
、營業秘密等有價資料,但國際關鍵基礎設施遭到攻擊通常是為了癱瘓攸關民生的關鍵設
備運作,實際目的較不單純。
謝昀澤分析,近年來關鍵基礎設施越來越容易遭到攻擊,與傳統營運科技 (Operational
Technology, OT) 資訊聯網有高度相關,當傳統封閉式的工業控制系統 (ICS) 等諸多
OT 設備,開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道
就會大大增加。
他強調,關鍵基礎設施直接涉及民生重要活動,更是國家級駭客覬覦的目標,也大幅提高
資安防護的困難程度,大型企業與關鍵基礎設施業者,未來將面臨駭客更大的挑戰。
3.心得/評論:
感覺世界的資訊戰已經開始
想起最經典的是台積電產線中毒大當機事件 引起各界關注
未來資安將會是各大企業的評估之一
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.208.184 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1588779158.A.462.html
中油昨日驚傳遭受惡意程式攻擊,感染勒索病毒,造成中油加油站一度不能使用捷利卡、
中油PAY後,台塑今(5)日也傳出「集團中毒」,更全體電腦關機、採人工作業,不過加
油站沒有受到影響。台塑集團透露,讓整個集團嚇壞的病毒,原來不是和中油一樣的勒索
病毒,而是一隻檔案病毒。
--
你說影響不大?
※ 編輯: yipi1357 (61.228.208.184 臺灣), 05/06/2020 23:42:56
... <看更多>