文/OPSWAT
對核能產業來說,資安防護至關重要,必須採取嚴格的保護措施來對抗各種網路威脅,其中包括 PMMD(可攜式多媒體設備)攻擊。由於許多核能設施是在空氣隔離區中運作,設施與終端設備間的資料傳輸通常仰賴周邊裝置及可攜式媒體(例如 USB 隨身碟及軟碟)。
核能產業受到高度的法規規範。美國核能管制委員會(NRC)制定了涵蓋全面的安全規定,名為《聯邦法規彙編》(CFR)。CFR 第 10 篇第 73.54 條特別針對「數位電腦與通訊系統及網路」的資安保護作出要求。
核能設施的資安架構與法規規範
為了符合對數位與通訊系統資安的高標準要求,美國核能學會(NEI)制定了 NEI 08-09 與 NEI 18-08 兩份指引文件,內容皆與 CFR 第 10 篇第 73.54 條一致,並為核能設施建立了穩固的資安基礎,強調風險導向的資安管理方法。
CFR 第 73.54 條:此條文透過建立針對核材料與設施的安全框架,在核能設施中實施嚴格的保護措施。它要求營運方部署強而有力的實體保護系統,確保系統完整性與備援性,並實施嚴格的存取控管程序。該條文採用全方位策略,不僅涵蓋實體保護,也針對來自 USB、DVD、軟碟等周邊媒體的惡意攻擊做出防範。
NEI 08-09:NEI 08-09 為核能反應爐建立資安計畫提供一套完整的架構。其內容包含辨識關鍵數位資產(CDA)、防範內部與外部威脅,以及降低包括可攜式媒體和行動媒體在內的系統弱點。
NEI 18-08:NEI 18-08 針對不斷演進的資安標準提供新的防護指引。由於核能設施常包含多個空氣隔離區,區域間的資料傳輸多仰賴可攜式與行動媒體,因此設施中須配備掃描站(Scan Station)或掃描終端機(通常稱為 Kiosk)。此文件著重於阻止 PMMD 攻擊的攻擊路徑,並指導如何降低此類威脅的風險。內容也涵蓋風險導向的管理流程與新型數位系統(如 IoT 裝置)的保護策略。
建立核能設施的資安計畫
要建立一套符合法規要求且具效益的資安計畫,應納入以下幾項關鍵要素:
風險識別:風險識別是擬定資安計畫的首要步驟,須涵蓋設施中的 OT(操作技術)與 IT(資訊技術)系統。常見的風險包括內部與外部威脅、潛在的硬體/軟體漏洞,以及來自周邊裝置與抽取式媒體的威脅。
縱深防禦:NEI 08-09 指出資安計畫應採取多層次防禦,例如限制裝置使用、透過網路區隔來保護關鍵系統,並進行即時監控與惡意軟體掃描。
存取控制:僅授權人員得以在安全區域內使用可攜式媒體,並禁止未經授權的裝置存取關鍵網路。
嚴格管理周邊媒體使用政策:除建置掃描站之外,USB 使用也應僅限於經核可的裝置,且應搭配端點防護軟體進行監控。
裝置隔離:對於疑似受到感染或未授權的裝置,必須進行隔離處理。用於維護作業的周邊媒體應於使用前後進行清除,防止交叉感染。除實體隔離外,也可透過 NAC(網路存取控制)系統進行管理。
保護雲端裝置與行動應用:即便在高隔離環境中,雲端連線裝置仍難以完全避免。透過零信任(Zero Trust)架構與存取管理策略,可加強資安防護。
PMMD 攻擊路徑
在空氣隔離的環境下,Kiosk 常成為攻擊者的目標。下列路徑為 PMMD 攻擊常見手法,須在資安規劃時納入考量:
- Kiosk 實體存取:若攻擊者能接觸到底層硬體或未受保護的連接埠,Kiosk 的作業系統與掃描軟體將面臨威脅。
- 有線網路連線:即便部署於隔離區,Kiosk 常透過有線方式進行維護作業,潛在成為惡意程式注入的管道。
- 無線網路連線:無線連線比起有線更容易被未授權用戶截取與入侵。
- 可抽取媒體接入:需持續監控 Kiosk 的媒體接孔,避免遭不當使用,保護掃描引擎免於被竄改。
- 供應鏈接入:除了部署後的風險,攻擊可能發生於設備生產或交付過程。預先植入惡意軟體更具隱蔽性,也增加檢測難度。
保護核電廠免於 PMMD 攻擊
以下措施有助於防止 PMMD 攻擊並強化核設施資安:
- OT 環境下的裝置控管策略:在 OT 環境中對可攜式媒體和行動裝置實施嚴格的裝置存取政策,僅允許核准裝置連接,並搭配 MetaDefender Endpoint等解決方案進行監控。此外,組織應該強制執行政策,要求對所有可攜式媒體進行加密,以保護裝置遺失或遭竊時的資料完整性。
- 授權、監控與控管抽取式裝置:在存取關鍵網路之前,連接至網路的周邊裝置和可移動裝置必須經過驗證。此程序可確保只有經過充分掃描和安全保護的裝置才能與設施的系統互動。MetaDefender Kiosk等解決方案擁有MetaDefender Media Firewall技術,以及適用於不同地點的多種外形,已證明其在確保核能設施檔案傳輸作業安全方面的有效性。
- 監控與稽核:持續監控裝置活動和全面記錄資料傳輸,有助於識別異常活動或未經授權的存取嘗試。此外,維護裝置連線記錄也有助於安全稽核。
- 強制掃描與惡意軟體偵測:強制掃描所有進入設施的可攜式與行動多媒體,對於在允許存取網路之前檢查所有裝置是否有惡意軟體非常重要。除了固定掃描工具之外,可攜式裸機掃描工具 (例如MetaDefender Drive),具有偵測隱藏惡意軟體 (例如 rootkit 感染) 的能力,可協助強化網路安全計畫。
- 資安教育與意識提升:加強員工對可攜式多媒體使用的風險認知,並持續提供員工教育訓練, NEI 指導方針提倡教育員工有關最佳作法的知識,例如避免使用未知的USB ,並確保個人裝置不會連接至關鍵系統。
- 緊急應變規劃:若發生 PMMD 事件,應立即啟動隔離流程、通報團隊、並展開系統復原作業。
核能設施經常在空氣隔離區運作,透過可移動多媒體在設施與端點之間進行資料傳輸成為必要手段,卻也提高 PMMD 攻擊風險。為符合法規並強化資安,需導入如 MetaDefender Kiosk、MetaDefender Media Firewall、MetaDefender Endpoint及 MetaDefender Drive 等周邊設備和可移除媒體防護解決方案,實現高達 99.2% 的惡意軟體偵測率,全面守護關鍵設施。
