• 發布單位:TWCERT/CC
• 更新日期:2022-10-25
• 點閱次數:5123

活動時間：111.10.12(三) 14:00~16:30

活動議程：

TWNIC、TWCERT/CC主辦的資安防護及案例分享研討會，於10月12日假嘉義大埔美精密機械園區水資源回收中心二樓會議室舉辦。製造業邁向工業4.0設備聯網智慧化，伴隨而來資安的威脅，將直接影響生產停擺，導致企業競爭力下降，期望藉由本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資安通報的資源，並邀請專業講師探討「製造業工控防護」，提升企業員工資安知識，從觀念與預先防護，至資安攻擊後處理建議方法，讓我們一同全方位掌握工控資安快速復原產線。

研討會先由TWCERT/CC曲承則工程師講授「TWCERT/CC服務範疇及案例分享」，首先與企業人士分享各類型資安威脅案例，包含釣魚網站、DDoS與殭屍網路、重大更新提醒、勒索攻擊案例等。多數的資安事件來自於內部人員的疏失，尤其是惡意郵件與釣魚郵件，若是輕忽上當將帶來的風險與威脅非常大，不僅僅是騙取帳號密碼，將造成更大傷害的勒索、詐財、偷資料等，詐騙對象也相當多元，更多像是無差別式的攻擊。接續曲工程師特別針對TWCERT/CC服務說明詳細說明：企業遭受資安事件通報的流程與方法、網路釣魚通報、漏洞接露通報、惡意檔案檢測服務以及加入TWCERT資安聯盟好處，企業可取得資安情資優先預警的資訊，鼓勵企業訂閱情資電子報等服務內容。

接著研討會特別邀請禾伸堂企業股份有限公司彭志泓資深副理，講授主題為「製造業工控防護」。首先針對資安觀念與資安案例來建立與會者對於資安的概念，點出從1986年開始就有所謂的資安問題，只是到近年資安事件增多與影響較大才開始受到重視，講師更以一句「沒有絕對安全，只有相對安全；駭客想拿的，沒有拿不走的」來為資安之重要性破題，並針對資安名詞簡單說明，如IDS入侵偵測、IPS入侵防護、DDOS分散式阻斷服務攻擊等。接著講師提出許多資安案例，如日本核能電廠、德國鋼鐵廠、銀行ATM盜領、企業電腦中毒事件、2019年~2021年各大公司遭受勒索案例等資安事件，培養員工養成防禦思維式相對重要，因為沒有一套產品或方案可以預防所有資安事件，因此必須透過定期人員教育訓練、VPN漏洞更新、Log檢視以及網路可視性來預防。另針對ICS環境攻擊，建議OT與IT實體隔離，與OT產品漏洞更新等方法來進行防禦。目前企業對於OT資訊安全多有不知從何做起的疑慮，多數企業面臨到現場機台老舊、設備難以盤點、無專業人員可維護資安系統、操作人員無資安知識、無事件安全對策等問題，彭副理建議從工控基本手法入手，先檢視廠端設備、將IT/OT實體隔離、現有設備做好有效備份、防毒與漏洞更新、建立防火牆阻隔OT環境上網、擬定災難復原計畫，並定期演練災難復原計畫，待以上基礎資安防護完成再進行進階防護，未來更可建立資安制度並通過ISO27001等。

最後議程Q&A時段，參與企業人士踴躍提出詢問：首先第一個問題詢問「請問工廠內都是CNC機台，OT的資安建置順序有何建議，因每年有預算上考量」彭副理回覆CNC機台目前多有電腦控制，首先建議先從各個機台資安防護先做，之後再進行機台間的網段區隔。第二個問題「關於廠端設備要做盤點，請問設備盤的用意為何呢」彭副理回覆盤點目的是了解廠內PLC設備數量、PLC之韌體規格、工業電腦的版本與更新情況，多數廠內無可視化看板，因此由人工方式來進行盤點，才能執行後續的資安防護措施。第三個問題「企業部份操作人員是移工，針對提升移工資安意識這方面，建議從何著手？」彭副理回覆過去經驗分享，多數機台的SOP與生產參數複雜，建議從生產參數E化，結合機台之變頻器修改設定，讓操作人員的動作更加標準化與簡短步驟。

本場研討會為實體與線上同步舉辦共68人與會，經會後問卷調查統計，與會者對於本次嘉義資安研討會的內容、講師專業度及場地滿意度等，皆十分滿意。