科技进步加速了工业制程,带来高度生产性能,却也衍伸安全威胁!近年来各国关键基础设施遭遇黑客攻击事件频传,全球网络安全解决方案领导厂商趋势科技针对工业设施、关键基础建设可能面临的风险进行了系列深入研究,同时对于无线电安全于工业中的应用,也发布了前瞻性的观察。趋势科技在共同主办的台湾安全大会演讲中呼吁,无论是政府、企业或民间单位,皆应具备洞察全球威胁趋势的敏感度,于早期规划时置入安全措施,对既有安全缺口进行全盘审查,才能制定有效的防护策略,掌握克敌制胜先机!
近年通信、能源、水、电、交通系统等维系民生与国主机器运转的关键基础设施成为黑客热门的攻击目标,如乌克兰电厂被黑导致大停电、美国核电相关公司遭受黑客攻击等,这些国家级的基础建设在黑客眼中已成为新肥羊,黑客通过伪造网址、分布式拒绝服务攻击(DDoS)或瘫痪金流信息系统等方式作为勒索的筹码,一但沦陷将瘫痪人们日常生活功能,造成经济损失,衍伸出重大安全问题,甚至被有心人利用来完成某些特定政治目的!
趋势科技针对关键基础建设可能面临的风险,以及如何恰当地进行风险评估等范畴,进行了深入的前瞻性研究,趋势科技全球核心技术部资深协理张裕敏表示:“根本的防治之道在于确保所有环节都有落实的安全管控机制。对关键基础设施运营有重大冲击的系统、工具或流程,也要有应变计划与演练,当风险发生时才能将损害降到最低。同时,具备洞察威胁情势的能力与敏感度,在不应该出现任何警示的地方,就算只出现一次的警示,都必须进行追查,才能避免成为安全事件的引爆点,唯有“在不疑处有疑”,才能掌握制敌先机!”
同时,科技所带来的便利渗透各层面,工业场景下,从工厂里的机械手臂、天车,到营造现场的移动式升降机,无不依靠“无线电遥控器”让操作更加简单便利。但如今科技进步使得黑客攻击成本大为下降,这些动辄使用数十年的设备,是否跟得上信息安全的脚步是值得重视的议题。 趋势科技资深威胁研究员Philippe Lin指出:“工业无线电安全景常遭到忽视,即使设备发现安全漏洞也很难立即更新。一旦黑客控制了无线电遥控器,也将有可能一并控制工厂的生生产线,制造出不符合标准配置的产品,甚至直接造成财产和生命损失,让安全变的弹指可破,设备制造商及厂商要多加防范留意,于早期规划时把安全措施纳入其中。”
趋势科技将于3/19日正式展开的台湾安全大会中,通过近20场的议程与实机展示,分享更多关于安全威胁、人工智能、制造业安全、IoT安全等内容,并于台北国际会议中心的6号摊位上借由VR体验,展示全新的MDR防御。更多关于趋势科技在台湾安全大会的分享内容,请参考趋势科技网站。