ICS工業控制系統攻擊威脅持續攀升,HMI人機界面持續成為SCADA系統主要漏洞
今日企業營運比以往更加仰賴即時數據,因此ICS網路必須能與企業網路連結,而ICS網路與各式機電組件結合,包括閥門、調節器、開關和其他機電設備,已經遍及在能源、發電、製造業及運輸業等。趨勢科技提及,駭客將不安全的企業網路設備當成跳板,再移轉到最容易攻擊的 ICS 設備和資料庫,造成交通網絡停擺,能源供應中斷,甚至影響人身安全。
根據趨勢科技ZDI數據顯示,關於SCADA監控與資料擷取系統的漏洞,有大部分比例出現在協助顯示資料與接受操作人員指令的HMI人機介面,駭客藉由駭入SCADA系統將可蒐集如廠房設備配置圖、關鍵門檻值(Critical Thresholds)以及裝置設定等資料,進而從事後續攻擊,除了可能造成相關營運中斷,更甚者可能利用工業中的易燃物質或是重要資產以威脅生命和財產安全。
抵禦無所不在網路安全威脅,企業與個人應實際採取網路安全防護措施
趨勢科技2019年資安預測報告顯示,網路威脅者開始利用AI人工智慧發動目標式攻擊,透過AI預測判定企業管理階層和特定對象的相關動向,進而取信周圍相關人士進行入侵威脅;但與此同時,資安廠商也已運用人工智慧模擬以偵測任何潛在的網路威脅,提供企業與消費者多層式的防護。
抵禦駭客變化莫測的攻擊手法,趨勢科技資深技術顧問簡勝財分享資安教戰守則,面對未來連網技術進步與跨平台連網趨勢,企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術,在正確的時刻採取有效的防護策略。
趨勢科技2019 年資安預測報告各大重點摘要如下:
‧ 透過社交工程信的網路釣魚將取代漏洞攻擊套件成為主要攻擊模式。
‧ 憑證外洩盜用事件的數量與嚴重度將大幅提高。
‧ 員工在家工作及使用家用裝置連網的趨勢,使企業面臨類似BYOD自帶設備的資安風險。
‧ 歐盟將針對違反GDPR的大型企業開處全球營業額4%或是2千萬歐元高額罰鍰。
‧ 除了企業管理階層,變臉詐騙將更深入企業其他管理層級或是相關員工。
‧ 自動化將提高商業流程入侵的風險。
‧ 工控系統的目標攻擊持續成為隱憂,HMI人機界面也將持續成為SCADA監控與資料擷取系統的主要漏洞。