資安防護及案例分享研討會-嘉義場(111.10.12)
- 發布單位:TWCERT/CC
- 更新日期:2024-06-06
- 點閱次數:251
活動時間:111.10.12(三) 14:00~16:30
活動議程:
時間 | 議程 | 講師 |
13:30~14:00 | 報到 | |
14:00~14:30 | TWCERT/CC服務範疇及案例分享 | TWCERT/CC講師 |
14:30~16:20 | 製造業工控防護 | 禾伸堂企業股份有限公司 彭志泓 資深經理 |
16:20~16:30 | Q&A |
TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會,於10月12日假嘉義大埔美精密機械園區水資源回收中心二樓會議室舉辦。製造業邁向工業4.0設備聯網智慧化,伴隨而來資安的威脅,將直接影響生產停擺,導致企業競爭力下降,期望藉由本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的資源,並邀請專業講師探討「製造業工控防護」,提升企業員工資安知識,從觀念與預先防護,至資安攻擊後處理建議方法,讓我們一同全方位掌握工控資安快速復原產線。
研討會先由TWCERT/CC曲承則工程師講授「TWCERT/CC服務範疇及案例分享」,首先與企業人士分享各類型資安威脅案例,包含釣魚網站、DDoS與殭屍網路、重大更新提醒、勒索攻擊案例等。多數的資安事件來自於內部人員的疏失,尤其是惡意郵件與釣魚郵件,若是輕忽上當將帶來的風險與威脅非常大,不僅僅是騙取帳號密碼,將造成更大傷害的勒索、詐財、偷資料等,詐騙對象也相當多元,更多像是無差別式的攻擊。接續曲工程師特別針對TWCERT/CC服務說明詳細說明:企業遭受資安事件通報的流程與方法、網路釣魚通報、漏洞接露通報、惡意檔案檢測服務以及加入TWCERT資安聯盟好處,企業可取得資安情資優先預警的資訊,鼓勵企業訂閱情資電子報等服務內容。
接著研討會特別邀請禾伸堂企業股份有限公司彭志泓資深副理,講授主題為「製造業工控防護」。首先針對資安觀念與資安案例來建立與會者對於資安的概念,點出從1986年開始就有所謂的資安問題,只是到近年資安事件增多與影響較大才開始受到重視,講師更以一句「沒有絕對安全,只有相對安全;駭客想拿的,沒有拿不走的」來為資安之重要性破題,並針對資安名詞簡單說明,如IDS入侵偵測、IPS入侵防護、DDOS分散式阻斷服務攻擊等。接著講師提出許多資安案例,如日本核能電廠、德國鋼鐵廠、銀行ATM盜領、企業電腦中毒事件、2019年~2021年各大公司遭受勒索案例等資安事件,培養員工養成防禦思維式相對重要,因為沒有一套產品或方案可以預防所有資安事件,因此必須透過定期人員教育訓練、VPN漏洞更新、Log檢視以及網路可視性來預防。另針對ICS環境攻擊,建議OT與IT實體隔離,與OT產品漏洞更新等方法來進行防禦。目前企業對於OT資訊安全多有不知從何做起的疑慮,多數企業面臨到現場機台老舊、設備難以盤點、無專業人員可維護資安系統、操作人員無資安知識、無事件安全對策等問題,彭副理建議從工控基本手法入手,先檢視廠端設備、將IT/OT實體隔離、現有設備做好有效備份、防毒與漏洞更新、建立防火牆阻隔OT環境上網、擬定災難復原計畫,並定期演練災難復原計畫,待以上基礎資安防護完成再進行進階防護,未來更可建立資安制度並通過ISO27001等。
最後議程Q&A時段,參與企業人士踴躍提出詢問:首先第一個問題詢問「請問工廠內都是CNC機台,OT的資安建置順序有何建議,因每年有預算上考量」彭副理回覆CNC機台目前多有電腦控制,首先建議先從各個機台資安防護先做,之後再進行機台間的網段區隔。第二個問題「關於廠端設備要做盤點,請問設備盤的用意為何呢」彭副理回覆盤點目的是了解廠內PLC設備數量、PLC之韌體規格、工業電腦的版本與更新情況,多數廠內無可視化看板,因此由人工方式來進行盤點,才能執行後續的資安防護措施。第三個問題「企業部份操作人員是移工,針對提升移工資安意識這方面,建議從何著手?」彭副理回覆過去經驗分享,多數機台的SOP與生產參數複雜,建議從生產參數E化,結合機台之變頻器修改設定,讓操作人員的動作更加標準化與簡短步驟。
本場研討會為實體與線上同步舉辦共68人與會,經會後問卷調查統計,與會者對於本次嘉義資安研討會的內容、講師專業度及場地滿意度等,皆十分滿意。