工厂内部的OT系统是独立运行的,然而趋势科技的工业4.0安全研究报告表示,由于IT与OT的潮流,独立界线逐渐模糊,而且黑客也开发专门攻击OT系统的手法,采用工业4.0的企业受到安全威胁。该如何防御攻击?
全球网络安全解决方案领导厂商趋势科技,12日发布一份最新关于高端黑客如何利用新的非传统渠道来破坏智能工厂的研究报告。
这项研究为Trend Micro Research与米兰理工大学(Politecnico di Milano)所合作,在该校工业4.0实验室并于知名大厂的实际制造设备上,示范黑客如何利用工业物联网(IIoT)环境中现有的功能与安全漏洞来从事黑客行为以谋取不法获利。
黑客开发专门攻击OT的手法,使采用工业4.0的企业遭受损失
趋势科技基础架构策略副总裁Bill Malik表示:“以往制造业遭遇的网络攻击都是使用传统恶意程序,而这些程序可被一般的网络与端点防护所拦截。然而新的高端攻击却已开发出专门针对OT(Operation Technology)且能躲避侦测的手法。正如我们的研究显示,目前已有好几种渠道可能遭遇此类威胁,进而使得工业4.0企业发生重大的财务与商誉损失。解决之道就是采用专为IIoT设计的防护来彻底杜绝这类精密的针对性威胁。”
米兰理工大学生产系统设计与管理约聘教授Giacomo Tavola与高端网络安全议题副教授Stefano Zanero指出:“米兰理工大学致力投入工业4.0的研究,以解决自动化高端控制系统的重大安全与稳定性问题,尤其是它们已成为所有制造业的重要问题,对企业的影响也日益严重”
IT、OT潮流导致隔离界线模糊,增加系统风险
关键智能制造设备大多采用专属系统,然而这些设备却具备传统IT系统的运算性能,在这些设备的性能已远大于其用途所需的情况之下,让黑客有多余的性能可利用。这些计算机大多使用专属协议来沟通,但就像IT系统一样,这些协议也会被用来输入恶意程序代码、浏览网络、或窃取机密信息而不被发现。
尽管智能制造系统的设计是要部署在隔离环境内,但这样的隔离却因IT与OT的潮流而逐渐消失。但因为是针对隔离环境而设计,此类系统相当依赖环境本身的安全性,所以没有太多防范恶意活动的安全性检查。
这类可能遭黑客利用的系统及设备包括:制造执行系统(MES)、人机接口(HMI),以及可定制化IIoT设备。这些都是安全上的潜在脆弱环节,一旦遭黑客入侵就有可能损害生产中的商品、导致设备故障,或者生产流程遭篡改而造成产品瑕疵。
针对上述问题,该报告详细提供了一些防御与防范的措施:
采用可支持OT通信协议的深层封包检查,在网络层侦测异常资料。
在端点设备上定期执行一致性检查,以发掘任何遭篡改的软件组件。
IIoT设备上的程序代码签章也应包括相关的第三方程式库。
将风险分析从实体安全延伸至自动化软件。
在智能制造环境其中从资料到软件,创建完整的“信任链”(chain of trust)。
利用侦测工具来发掘复杂制造设备中的漏洞与恶意逻辑。
工业设备上的软件要实行隔离与权限划分。