調查顯示,2021年將有高達90%的連網裝置沒有安全防護與管制,其中,又以攸關企業生存的營運設備面臨的攻擊頻率最高,不僅會導致企業營運停擺、嚴重者還會牽連供應鏈上下游,例如,美國最大的燃油管道系統商–Colonial Pipeline–遭受惡意份子的勒索病毒攻擊後,被迫停止主要管道的運輸工作,嚴重影響美國東岸的汽油、柴油、家用取暖油、噴氣燃料和軍用品用油的正常供應,引發美國聯邦汽車運輸安全管理局(FMCSA)關注、宣布18個州進入緊急狀態,緊急改以一般道路運輸燃油以舒緩燃油短缺問題,顯見營運系統的安全隱憂對企業乃至產業造成的劇烈衝擊。
營運設備成為惡意份子的首要攻擊目標
不僅美國遭遇嚴重的物聯網安全攻擊,台灣也不例外,以去(2020)年為例,不僅台灣最大油品供應商因為勒索病毒導致電子支付系統無法順利使用,記憶體封測大廠、印刷電路板製造商、衛星定位系統龍頭廠商等業者的營運業務都受到勒索病毒攻擊影響,從這些案例,可以清楚看到,資安威脅已經從資訊科技(IT)延伸到營運科技(OT)領域,不少企業因為物聯網裝置設備或對外連網環境破口飽受勒索之苦。
研華科技嵌入式物聯網事業群資深產品經理葉日昇表示,惡意份子之所以會鎖定企業營運設備、物聯網裝置設備進行攻擊,例如製造業的生產設備、電廠的電力設備等,與三個因素有關:首先是勒索軟體已經朝向生態鏈式產業發展、惡意份子可以輕鬆取得勒索病毒發動攻擊;其次是企業願意妥協支付(勒索)贖金換取營運設備的正常運作來降低產線停擺所造成的巨大衝擊;最後,同時也是最關鍵的是,越來越多營運設備朝向連網,期望能帶自動化、智慧化生產以增加競爭力,不過,因為裝置設備沒有或無法安裝安全防護程式,以及惡意程式會在設備間橫向移動,因此,等到企業發現病毒時,往往已經遭受攻擊導致系統已經被加密鎖定。
「為協助企業有效防護營運設備、物聯網裝置設備面對的安全威脅,研華科技整合自家的WISE-DeviceOn、以及Microsoft 365 Defender、Azure Defender for IoT、 McAfee與Acronis等夥伴的產品服務,以一站式的IT/OT全面安全防護機制,協助企業全面預防、即時監控、立即偵測並隔離危害的惡意勒索病毒程序,以及快速復原被加密的檔案及系統來回應病毒入侵後的安防管理。」葉日昇如是說道。
四步驟,研華科技為企業IT與OT安全把關!
「我們的目標是打造從地到雲的IT與OT安全防護機制,將參照普渡(Purdue)模型、依照ISA 99/IEC 62443建議進行對應的網路安全控管措施。」研華科技嵌入式物聯網事業群產品經理賴思宇表示,因為勒索病毒很容易從對外網路破口滲透進入企業內網、進行橫向移轉,因此,必須同步強化企業的IT與OT安防能力,具體實踐方式有四:
首先是區隔IT與OT網路架構與防火牆;其次是針對IT與OT設備與網路進行偵測與監控,例如透過Microsoft 365 Defender實踐Safe Links、Safe Attachment跟反網路釣魚防護、以Azure Defender for IoT高度可視化營運設備連接拓樸、分析封包數據與落實安全檢測抵禦惡意程式或攻擊、以DeviceOn Edge Security進行營運設備識別管理跟防堵勒索病毒攻擊;再來是透過DeviceOn for Azure進行邊緣端裝置設備的安全管理、彙整來自IT與OT的監測數據資料;但若不幸仍然遭到攻破,還是可以藉由Acronis的整合批量的對系統備份與復原,以及透過McAfee白名單防毒軟體確保異常沒有被授權的應用程式或服務無法在設備中被運行,防禦零日攻擊。
舉例來說,在研華科技的協助下,某封裝測試廠商將散落在邊緣端的營運設備維護與備份工作從原先的一周縮短成不到一天,同時,杜絕人工操作衍伸的USB感染問題;除此之外,研華科技亦協助某代工廠以Azure Defender for IoT提升生產機台等物聯網裝置設備的能見度,同時,遠端監測設備運行狀況、啟動備份機制,省下至少90%的管理維運時間。
「就算真的遭遇勒索軟體攻擊,也可以透過營運設備的iBMC晶片或是Intel iAMT (vPro)來進行頻外管理(Out of Band Management),即使系統遭勒索病毒攻擊後無法開機也能遠程啟動系統還原工作,極大程度舒緩裝置設備遭受病毒攻擊後產線長時間停擺的窘境。」關於勒索病毒攻擊帶來的維護問題,葉日昇認為iBMC將發揮關鍵功能,加快回應速度。
為提供企業客戶與時俱進的物聯網安全防護服務,研華科技將透過三個方式持續不斷優化服務能量:首先是招募Azure IoT CSP(Cloud Service Providers)生態圈夥伴一起針對不同產業需求提供安全防護解決方案;其次是強化傳輸的安全防護能力;最後,同時也是最重要的是,持續不斷深化安全治理能力,向市場證明研華科技的安防能量。
研華Azure IoT CSP生態體系除可提供Azure經銷商夥伴多種服務與行銷資源,還能夠進一步透過各垂直領域的IT及OT夥伴互助與資源分享,協助Azure經銷商夥伴發展智慧製造解決方案。
