网络安全厂商趋势科技发布一份报告指出4G/5G企业专用网络(以下称企业专网) 所面临的新兴威胁。这份报告借由一个模拟智能工厂企业专网的测试环境,研究企业难以修补关键OT环境漏洞遭利用的困境,并说明多种攻击场景及可行的防范措施。
这份报告显示,黑客可能入侵核心4G/5G网络的重要破口包括了:执行核心网络服务的服务器,攻击这些标准商用x86服务器的漏洞和强度不足的密码;虚拟机(VM) 或容器,若未套用最新修补更新就可能成为破口;网络基础架构,修补更新经常忽略了网络硬件设备也需要修补;基站,这些设备同样含有固件,因此也不时需要更新。
黑客一旦经由上述任一破口进入核心网络,就能在网络内横向移动并试图拦截或篡改网络封包。正如我们的测试环境所示,黑客可经由攻击智能制造环境中的工业控制系统 (ICS) 来窃取机密敏感信息、破坏生产线,或者向企业勒索。
在报告中也显示,在所有攻击场景其中,破坏力最强的是攻击IT和现场工程师经常使用的Microsoft Remote Desktop Protocol (RDP) 服务器。升级5G并不会让RDP流量自动获得保护,因此黑客可借此下载恶意程序或勒索病毒,甚至直接挟持工业控制系统。RDP v 10.0是目前最安全的版本,提供了一些安全措施来防范这类攻击,但话说回来,企业要升级到最新版本仍可能存在困难。
(首图来源:趋势科技博客)