近年來隨著科技的進步,駭客攻擊手法日新月異、資安情勢也快速變遷,資安勒索攻擊已不再只有單一型態。加上智慧化概念在製造業逐漸普及,資安問題也逐漸浮現檯面,多數製造業者都已經有相關意識,也開始著手建構防禦機制。不過,由於製造場域的 OT 架構、運作流程和關鍵指標(KPI)與 IT 系統大不相同,因此資安防護機制的建構思維必須有別於 IT 系統。
洛克威爾自動化(Rockwell Automation)資安顧問黃彥凱指出,OT 系統以往大多只在工廠內運作,由於架構封閉,外部入侵的難度相當高,因此系統建構者和管理者的資安意識薄弱,防護機制也相對鬆懈,「工業 3.5 以下像是工業通訊網路、SCADA(數據採集與監控系統)等環節幾乎是不設防,當與開放式架構的 IT 系統整合後,這些弱點就一夕之間全部暴露出來,」黃彥凱說。
除了內部系統,外部的供應鏈也是處處破口,在資安策略不完整、管理不到位的狀態下,惡意程式很容易從供應商侵入。黃彥凱舉例說明,之前知名半導體業者的資安事件,就是因新機台在之前就已感染病毒,管理者未掃毒就上線連結,導致病毒擴散至公司內部網路。
駭客超進化!工廠資安事件大量增加
防護不佳的 OT 資安給了有心人士可乘之機,尤其是這幾年駭客的生態和攻擊思維已與過去截然不同,現在駭客已經從過去的單一個人進化成多人組織型態。「這類型組織跟企業一樣以獲利為宗旨,在此前提下,可以快速侵入而且能順利取的贖金的製造業,毫不意外的成為駭客的首要目標,」黃彥凱指出,這也是近幾年工廠資安事件發生頻率越來越高的主因。
為了避免資安風險危及產線運作,製造業者開始著手強化防護機制。由於過去駭客以 IT 系統為目標攻擊對象,IT 領域因此累積了完整的防禦經驗,而現在 OT 的資安系統建構思維大多也由此移轉而來,「不過 IT 與 OT 的系統建置重點不同,如果直接複製貼上,會影響到製造業的根本效益,」黃彥凱表示。
黃彥凱指出,數據資料的機密性雖然重要,但在 OT 系統的考量順序中,產能和工安都優先於資安,製造業者不能接受因資安過於嚴密影響產線運行,導致產能下降;而在工安方面,製造場域不應只有數據資料的「安全(Security)」,更重要的是可能對現場人員帶來身體傷害「安全(Safety)」。因此工廠的資安設計思維,應該以 OT 為主,再由 IT 資安技術配合。
黃彥凱接著以工安為例說明,即便人員發現 OT 系統被入侵,資安系統也不能立即停止產線機台運作,而應該要設計出讓機台可以完成階段性工作再依照程序停機,避免因無預警停機導致機台發生錯誤,進而傷及現場人員。
作 IT x OT 的橋樑,打造最適化的資安防護
兩端的專業,而深耕自動化領域並積極強化 IT 專業的洛克威爾就具備這兩大能力。黃彥凱表示,洛克威爾長年站在製造場域第一線,可以了解 OT 端最真實的需求,再轉譯成 IT 端聽得懂的專業語言,從而建立起效能與安全兼具的智慧化系統。
對於智慧工廠系統的資安服務,洛克威爾透過顧問諮詢與內部多種軟硬體產品,提供製造業者客製化設計服務。在前期,洛克威爾團隊會走訪客戶的廠房,深入了解製造流程、OT 網路架構、盤點產線資產,再依照每一類客戶的特色與痛點,以產線系統可用性為前提選擇合適的資安產品。
黃彥凱舉例,例如網路威脅偵測服務(Threat Detection Services),就藉由其可視化介面識別、監控、管理市場上多數主流品牌控制器,當設備遭受網路威脅,就可啟動設定的反應步驟。
安全遠程訪問 SRA(Secure Remote Access)則是利用影像錄製方式,紀錄遠端登入人員的操作過程,在安全事件發生時,可以快速找到問題根源。集中式工具 FactoryTalk AssetCentre 除了保護、管理、追蹤和報告 OT 設備外,還具備災難還原功能,大大提高了設備生產力和安全性。
智慧化成未來趨勢,OT 設備走向開放勢不可擋
整體而言,洛克威爾可以協助製造業者打造資產透明化、網路可視化與權限管理最佳化的資安系統,並藉此完善 OT 的每一資安步驟。系統平時可以即時偵測設備的運作狀態,同時透過 SRA 了解設備的變動內容、變動時間與變動者。此外,系統也會定期備份關鍵參數和資料,並在資安事件發生後快速還原,讓產線設備的可用性最大化。
目前洛克威爾的資安解決方案已被應用於半導體、生技、食品、關鍵基礎建設等多種類型場域,除了協助建構系統外,洛克威爾也提供託管服務,協助客戶解決日益龐大的資安專業負荷。
黃彥凱最後強調,在智慧化趨勢下,OT 最終勢必走向開放一途。而洛克威爾在 OT 與 IT 兩方面都具備專業基礎,用經驗和專業協助業者做好面對資安威脅的準備,順利完成企業升級與轉型。
文章來源:科技報橘
