• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:808

1.隨著越來越多裝置連結到工業物聯網(IIoT)，也有越來越多原本以IT環境為目標的複雜網路威脅，開始滲透到包括工業控制系統在內的營運技術(OT)環境。

美國國土安全部(U.S. Department of Homeland Security，DHS)從去年春天就對製造商與基礎建設營運者提出警告，表示工業控制系統(ICS)存在安全漏洞並可能遭受駭客攻擊的情況日益嚴重；而在今年10月，DHS與美國聯邦調查局(FBI)發出聯合聲明，證實製造商ICS遭受駭客攻擊的案例已經擴及能源、核能與供水等公用事業單位。
這些攻擊事件被視為駭客長期活動的一部份，先鎖定小型、低安全性網路，以做為接觸能源產業領域更大規模、高價值網路的跳板。而在5月份發生的全球性WannaCry勒索病毒攻擊事件，更是讓工業控制與自動化系統的連網安全性成為不可忽視的問題。
美國系統網路安全協會(SANS Institute)的2017年ICS安全性從業人員調查則發現，有近69%的受訪者表示其ICS受到高度/嚴重安全威脅，但只有46%的受訪者會定期為ICS更新經過供應商驗證的修補程式，40%的受訪者甚至不確定其ICS在過去一年是否曾被侵犯；該調查也發現，廠商對ICS安全性的意識與相關預算雖逐漸提升，然而諸如駭客攻擊等外部威脅的危險程度，僅被認為比未受保護的裝置以及各種連網的「物體」高一點點。
市場研究機構IDC的物聯網安全研究總監Abhi Dugar表示，隨著越來越多裝置連結到工業物聯網(IIoT)，也有越來越多原本以IT環境為目標的複雜網路威脅，開始滲透到包括ICS在內的營運技術(operational technology，OT)環境；其中潛在攻擊目標包括電力網路、水壩等關鍵公共基礎設施。
Dugar表示，IT環境採取的安全方案與技術也能應用於OT環境，但兩者之間仍存在很大差異：「這是因為在垂直的工業應用領域有大量特殊且型態各異的裝置，而且事實上OT環境中的終端裝置原始設計是運作於封閉網路，與IT世界的網路與大眾網際網路隔離。」
另一家市場研究機構MarketsandMarket的分析師Anwesha Deshwal、全球工業網路安全市場報告作者指出，將控制系統與商業網路整合，導致對無線技術的應用並讓企業員工能從遠端進行存取，但這也讓系統更容易遭到網路攻擊。

參考連結：

https://www.eettaiwan.com/news/article/20171108NT02-Call-to-Arms-on-Cybersecurity-for-Industrial-Control