近年来不论国内外皆发生勒索病毒攻击的重大工控资安事件,特别是在全球供应链扮演要角的台湾智慧制造业,更是屡屡成为骇客攻击首选。对此,工业物联网资安业者睿控网安揭露智慧制造当前三大新兴资安攻击趋势,呼吁企业正视风险。
疫情加速驱动国际供应链变迁,在后疫情状态造成的经济变局下,台湾制造业市场规模不断扩张,今年制造业产值更是高达 23.06 兆元,为台湾 GDP 占比最高的产业。然而,在这样的产业荣景下,看准高成长的产业利润,伴随而来的是越来越多攻击方将制造业视为有利可图的攻击标的。
睿控网安表示,在 IT 与 OT 汇流下,工控环境已成为骇客熟悉且易攻的场域,制造业者为了追求营运效率与更高的生产力,OT 场域的机台可停机时间极短,难以定期修补漏洞与系统更新,加上制造业供应链上下游关系紧密,只要其中一个业者受骇,往往十分容易连带影响其他供应链大厂,再再使得工业网络环境暴露在巨大风险中,让制造业的资安管理与维护陷入困境。
睿控网安提醒台湾制造业须留意三大新兴攻击趋势。首先是网络犯罪集团化,如今勒索软件即服务(Ransomware as a service, RaaS)已成为一种地下经济,从攻击目标到勒索赎金皆有高度专业化的分工,不肖份子透过勒索软件平台服务与赎金分润的商业模式,全面扩大了网络犯罪经济规模,其中高获利且大量关键设备联网的制造业也因此频频成为攻击标的。
其次是供应链攻击将不断增加。有鉴于制造业供应链上下游紧密连结,网络犯罪集团为了极大化利益,将获利目光转向供应链,借由发动供应链攻击扩散受影响范围,以提高获得赎金的机会。
最后则是关键基础设施已成为网络犯罪集团锁定的攻击目标,有别于过往由国家级骇客或是其他政治或宗教目的而遭受攻击,如今在网络犯罪集团化的犯罪经济演进下,更多的是以勒索金钱为目的而发动攻击。
睿控网安首席执行官刘荣太指出,睿控网安首席执行官刘荣太指出,日趋复杂的资安威胁正挑战着智慧工厂的商业营运效率,不仅考验制造业者在资安部署的弹性,更扩大影响整个制造业供应链的生产营运。面对工控环境日趋复杂的资安威胁,制造业迫切需要重新思考如何即时全面掌握风险并迅速做出回应。
(首图来源:睿控网安)