• 發布單位:TWCERT/CC
• 更新日期:2020-06-01
• 點閱次數:2017

資安廠商趨勢科技發表研究報告，指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的攻擊手法。

資安廠商趨勢科技發表研究報告，指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的全新攻擊手法，即使是處在隔離境中的製造設備，也可能遭受攻擊。

報告指出，一般傳統攻擊方式，如使用惡意程式等的攻擊手法，通常會被已經相當普及的網路防護措施阻擋下來；但該公司和米蘭理工大學合作研究，在該校實驗室與知名大型製造業的設備上，實際模擬出駭侵者可能的攻擊流程。

報告說，工業 4.0 整體架構中的弱點，就是在用來操控各項設備與系統的節點上；雖然大多數工業 4.0 的實際設備可以架設於隔離的內網，但操作節點往往必須與外部公眾網路連接。這就給駭侵者可乘之機。

報告指出，多數製造業採用的設備，已經具備傳統 IT 系統的運算效能；這些多餘效能很可能會被駭侵者利用來執行惡意程式碼，而不被企業發覺。

再者，由於多數設備因為處於內網，其安全主要仰賴環境的隔離，設備本身並不具備較強的資安防護能力，因此只要節點遭到駭入，就有可能導致駭侵者長驅直入，導致設備故障、資料遭竊、生產受到影響等問題。

這份報告也建議所有採用工業 4.0 架構的製造業者，對於這些較脆弱的控制節點，如製造執行系統（MES）、人機界面（HMI）、各種客製化的 IIoT 設備，都應加強資安防護，以避免遭到駭侵突破，成為資安防護破口。