IT与OT加速汇流 工业联网资安威胁与日俱增
疫情的肆虐下,全球各企业纷纷加快数位转型步伐,并大举拥抱5G、物联网、AI人工智能、边缘运算等科技,藉此建立更具韧性的营运体质。只不过,这也使得过去封闭的IT与OT环境更为开放,也让资安问题变得更为严峻。光是2021年上半年,IoT装置的资安攻击事件就比起过去同期大幅倍增,特别是工业级别的物联网设备,一旦遭受攻击,企业往往将遭遇庞大的损失。这使得工业物联网安全威胁已不能再等闲视之。
图1 : 许多IT资安方案无法满足工业市场特殊的OT需求。要确保OT资安的完整性,就必须同时具备OT的专业知识及网通能力。
数字化下的攻击常态
由于智能制造需求加剧,近年来,IT与OT在工业市场正加速融合。根据IDC 2022年全球IT与OT多网融合市场与趋势预测指出,到了2024年,将有七成五采用边缘运算的全新OT应用程序,会透过作业程序虚拟化,将所有必要的执行档、程序代码及配置文件等,打包为一个标准软件套件,让开发人员能利用该套件顺畅地跨环境部署应用程序,形成一个更加开放与组合式的架构及符合弹性OT维运需求的环境。
此外,针对今日企业常遇到的勒索病毒问题,也再次显示了备份及还原对于建立完整数据保护策略的重要性。面对数字化时代来临,勒索病毒攻击已逐渐成为常态,全球企业与工厂经常因此备受困扰,并面临支付昂贵赎金的风险。根据Cybersecurity Ventures预测,到了2031年,全球因勒索病毒危害所带来的成本将高达2,650亿美元。尽管企业机构与工厂普遍认知到这项风险,但对于内部现有的防范措施是否有效、以及未来应达成的资安程度,仍有一段认知上的差距。
Pure Storage指出,建立一套实质且具意义的数据保护策略,并采取前、中、后期的完整规划,是今日企业成功的重要因素之一。虽然适当的防范措施是预防攻击的必要元素,但妥善的还原规划对企业来说也同样重要。
IT与OT融合趋势
工业数字化的转型,正在快速推动运营技术(OT)整体格局的改变,使其与物联网、IT 系统与解决方案之间的联系更为紧密。运营技术是使用硬件与软件搭配的系统,来监控并控制工厂的有形资产和生产运营。工业控制系统(ICS)是OT的一个重要组成元素,包括用于工业过程控制的不同种类控制系统和相关仪器。随着这些环境的不断发展,OT环境正在利用更多的IT解决方案,来提高生产运营的生产力和效率。IT和OT系统的这种融合,正在创造一种混合技术,用以适应恶劣的工业网络环境。
工业物联网(IIoT)正是将工业控制系统与企业系统和物联网、业务流程及分析洞察能力连接与整合的系统,是智能制造和工业4.0的关键推动力。工业物联网可以进一步拓展工业环境的可应用技术范围。当然,OT与IT的融合,也为工业客户带来必须妥善管理的全新安全风险和挑战。
IDC研究总监Jonathan Lang长期专注于研究并追踪全球IT与OT的多网融合策略及趋势,他认为网络与信息安全对OT环境中各种设备和设定具有强大的相乘作用。但前提必须是两者都是为OT环境特别设计的,才能发挥预期的综效。随着全球工业环境数字化程度持续深化,以及OT设备与系统连网的需求日增,将会有新型态的产业要求与标准出现,目的就是要能确保供货商能与时俱进并符合这些新的要求。现有的许多IT资安方案,并无法满足到工业市场特殊的OT需求。而更重要的是要能确保OT资安系统的完整性,就必须同时具备OT的专业知识及网通能力。
制造业成为攻击目标
图2 : 在IT与OT的汇流下,工控环境已成为黑客熟悉且更容易攻击的场域。
疫情加速驱动了国际供应链的变迁,在后疫情状态造成的经济变局下,全球制造业的市场规模都正不断扩张,以台湾为例,在2021年中国台湾的制造业产值就高达了23.06兆元,为中国台湾GDP占比最高的产业。然而,在这样的产业荣景下,看准高成长的产业利润,伴随而来的是越来越多网络的攻击方,将制造业视为有利可图的攻击目标。近年来不论岛内外,皆发生勒索病毒攻击的重大工控资安事件,特别是在全球供应链扮演要角的中国台湾智能制造业,更是屡屡成为黑客攻击首选。
在IT与OT的汇流下,工控环境已成为黑客熟悉且更容易攻击的场域,制造业者为了追求营运效率与更高的生产力,使得OT场域的机台可停机的时间极短,且难以定期修补漏洞与系统更新,再加上制造业供应链的上下游关系紧密,只要其中一个业者在某环节受骇,往往十分容易连带影响其他供应链的大厂,这些状况再再使得工业网络环境暴露在巨大风险中,使得制造业的资安管理与维护陷入困境。
企业专网的资安破口
而由趋势科技所发表的一份报告指出了4G与5G企业专用网络所面临的新兴威胁。这份报告藉由一个模拟智慧工厂企业专网的测试环境,深入研究了企业难以修补OT环境漏洞遭到利用所产生的困境,并说明了多种攻击情境以及可行的防范措施。
趋势科技指出,目前制造业正走在工业物联网(IIoT)潮流的尖端,并利用5G无远弗届的连网能力来提升其速度、安全与效率。然而,新的威胁正伴随着这些新技术而来,而旧的挑战也需要解决。目前许多企业都陷入无法承担停机修补关键系统漏洞的成本,所以只好冒着漏洞遭到攻击的风险。而黑客可能入侵4G/5G核心网络的关键点如下:
●执行核心网络服务的服务器:黑客可攻击这些标准商用x86服务器的漏洞和强度不足的密码。
●虚拟机(VM)或容器:若未套用最新修补更新就可能成为破口。
●网络基础架构:修补更新经常忽略了网络硬件装置也需要修补。
●基地台:这些装置同样含有韧体,因此也不时需要更新。
黑客一旦经由上述任一破口进入智能工厂核心网络,就能在网络内横向移动,并试图拦截或篡改网络封包。黑客可经由攻击智能制造环境中的工业控制系统(ICS)来窃取机敏信息、破坏生产线,或者向企业进行勒索。
建置企业专用的行动网络,可能牵涉到终端用户,以及其他单位,如服务供货商与系统整合商。此外,企业专用4G与5G行动网络属于大型基础架构,而且使用寿命长,一旦建置就很难汰换或修改。因此,有必要一开始就内建资安防护,并在设计时间就预先找出并预防可能的资安风险。
结语
越来越多的边缘设备和越来越广的连网范围代表了不同类型OT环境的扩充。与过往封闭式自动化系统相比,这些快速部署的维运设备和环境则采用更开放的架构和功能。因此,这些设备的软硬件必须针对其整个生命周期的安全性进行开发和设计,进而整合到整个网络系统和安全管理功能中。
评论