• 發布單位:TWCERT/CC
• 更新日期:2022-09-30
• 點閱次數:606

資安廠商 SecureLink 日前發表調查報告指出，製造業在管理其連網工業製造控制系統上，面臨重大資安風險；其中有高達 68% 廠商表示，對於其製造系統內外相關帳號的存取權限無法完全掌控。

報告指出，製造業在邁向數位轉型與工業 4.0 的過程中，導入多種智慧與數位技術，以控制生產流程，提高生產效率；然而這些新導入的相關系統，如營運科技（Operational technology, OT）、工業控制系統（Industrial control systems, ICS）和可程式化邏輯控制器（Programmable logic controller, PLC）等系統，原本並非設計為與外部網路互連。許多製造業者為求便利，讓這些系統可對外連線時，未能同步加強其資安防護能力，就帶來諸多威脅。

調查也指出，超過 50% 製造業者自陳未能加強其製造系統資安防護的原因有三，一是無法完全掌握、監控內外所有相關帳號的連線與其權限，二是治理方面的缺失，三是缺乏應對相關資安風險的處理能力。

調查報告也揭露，有高達 42% 製造業者並未針對第三方對其工業系統的連線工作階段進行任何監控，甚至未對第三方可進行的連線與存取權限加以限制，直接視同內部員工的連線存取，因而給予過多不必要的存取權限與資源。

報告也顯示製造業者對於帳號管理過於鬆散的事實，有 41% 業者沒有移除無需再次連線的帳號，也沒有控管登入資訊共享的情形；這導致駭侵者可以輕易利用各種方法取得登入資訊，進而駭入公司內網與其工控系統。

建議製造業應大幅加強工控系統的資安層級，除避免工控系統直接曝露於外網之外，更應仔細盤點各種不同層級連線者的存取權限，予以嚴格限制；且應即時清除無需再次連線的帳號。