《科技》智慧製造企業專網 面臨新興資安威脅

網路資安解決方案業者趨勢科技(4704.JP)發表最新報告,指出智慧製造4G/5G企業專網面臨的新興威脅,點出7個駭客可能侵入的重要破口,並提出6點建議保護4G/5G企業專網,認爲有必要一開始就內建資安防護,在設計階段便預先找出及預防可能的資安風險

此份報告藉由模擬智慧工廠企業專網的測試環境深入研究企業難以修補關鍵營運技術(OT)環境漏洞利用困境,指出包括執行核心網路服務伺服器、虛擬機器(VM)或容器、網路基礎架構基地臺等7處,爲駭客可能入侵核心4G/5G網路的重要破口。

而駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動,並試圖攔截或篡改網路封包。趨勢科技指出,駭客可經由攻擊智慧製造環境中的工業控制系統(ICS)來竊取機敏資訊、破壞生產線,或向企業勒索。

趨勢科技表示,報告中示範的11種攻擊情境中,破壞力最強的是攻擊IT和現場工程師經常使用的Microsoft Remote Desktop Protocol(RDP)伺服器。升級5G並不會讓RDP流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。

趨勢科技建議,企業可使用VPN或IPSec,來保護遠端據點與基地臺等遠端通訊通道,儘早套用伺服器、路由器與基地臺的修補更新。同時,採用VLAN或SDN來進行適當網路分割,並採用EDR、XDR或MDR來監控園區中央核心網路的攻擊與橫向移動活動

此外,企業應採用應用程式層次的加密,如HTTPS、MQTTS、LDAPS、加密VNC、RDP v10及S7COMM-Plus具安全性的工業協定,並採用專爲4G/5G企業專網設計所設計的網路解決方案。

趨勢科技指出,企業專用行動網路的建置,除牽涉到終端使用者,更牽涉服務供應商與系統整合商等其他單位。由於屬於大型基礎架構、且使用壽命長,一旦建置後很難汰換或修改,因此有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊表示,製造業正走在工業物聯網(IIoT)潮流尖端,善用5G無遠弗屆的連網威力來提升其速度、安全與效率。但新的威脅正伴隨着這項新技術而來,而舊的挑戰也需要解決。

戴燊指出,許多企業都陷入無法承擔停機修補關鍵系統漏洞成本,只好冒着漏洞遭到攻擊風險的困境。此次發佈的研究提供了多項防範措施與最佳實務原則,來協助智慧工廠確保今日與明日安全。