數位分身(Digital twins)是許多行業非常有用的工具,但使用它們同時也帶有內在風險,並可能為攻擊創造新的途徑,除非在建置它們時一併考量安全性。
文/Mary K. Pratt‧譯/Nica
實際或想像中真實世界物件的虛擬代表:分身的使用不斷成長。它們用途廣泛又相當有用,可以為實體資產甚至人類或生物系統提供即時模型,有助於在問題發生之際甚至之前找出它們。
Grand View Research 預測,2022 年價值 111 億美元的全球數位分身市場,在 2023 至 2030 年期間將以複合年成長率 37.5% 的速度成長,最終將達到 1558.3 億美元。
只是,隨著企業擴展數位分身用途,再加上其他企業紛紛建立新分身,專家們表示這些企業組織也增添了自身資安曝露風險。由於數位分身仰賴資料,產生企業所建模組的精確呈現,因此資料容易遭受攻擊。如果資料被破壞,或更糟的是:被竊取不當利用於非本意用途該怎麼辦?
美國政府責任署(Government Accountability Office)科學、技術評估與分析(STAA)主管,同時也是 2023 年 2 月 GAO 數位分身報告作者 Brian Bothwell 表示:「現在有另一套工具,讓我們能從中獲益,但還需要強化、仍需要套用資安程序、必須保障連結到網際網路的安全,也必須保護資料。」
數位分身易遭受威脅需要受到保護
技術專家與資安領導者認為,數位分身就像傳統資訊科技(IT)與營運技術(OT)同樣容易遭受現有威脅攻擊。部份人士表示,數位分身不只為這些型態攻擊建立新切入點,也為帶來新攻擊型態,包括某位資安專家所稱的「邪惡數位分身」。
Bothwell 認為,「這類技術之中存在許多資安滲透與潛在駭客混入的機會。」
數位分身的美好,在於可以利用系統本身的資料測試真實世界的系統,並做行為分析。數位分身代表的,可以是飛機這類實體項目,也可以是建築物或製造工廠環境、技術系統虛擬複本、現有環境諸如此類,在數位分身裡,或這些物件的計劃複本裡,透過技術複製,模擬所有實體世界處理程序。
部份專家表示,數位分身也可以複製某人,例如員工或人物角色,像是客戶或公司這類個別實體的數位代表。
數位分身即時變化與來源相符
數位分身並非靜態,它使用真實世界分身(通常)即時提供的相同資料,隨著真實世界的分身變化。這種建立模組的方式,已證明對製造業、航空技術、運輸、能源、公用事業、健康醫療、生命科學、零售與房地產業相當有用。
各行各業,企業組織利用數位分身執行模擬,可以更快、更輕鬆、更經濟,而且數位分身的風險比真實世界環境更低。這些模擬有助於企業組織瞭解各種場景帶來的結果,幫助企業規劃、預測性維護、改進設計等等。之後,企業組織可以利用執行數位分身模擬而來的發現,將套用在真實世界目標上。
[ 推薦閱讀:2023 製造業 IT 投資重點 ]
「數位分身好處很多,例如能夠即時監控系統並利用數位分身預測某種情況下可能發生的事。」Bothwell 表示。但它有風險、有隱憂,而且危險,Bothwell 在報告中強調:「許多產業利用數位分身降低成本、改善工程設計與生產,以及測試供應鏈。但有些應用,像是建立人的數位分身,可能就會出現技術、隱私、安全與道德方面的挑戰。」
數位分身創造更大的攻擊層面
數位分身擁有與真實世界建構來源相同複雜的技術集合與組態,技術現代化改造公司 SPR 的首席架構師 Mahadeva Bisappa 如此解釋。也就是說,它們是以同一套系統、運算能力(通常在雲端)、網路與資料流所組成。
「你必須保障所有終端的安全,必須保障雲端平台安全 ─ 無論使用哪種雲端平台產品。還必須保障資料安全 ─ 無論輸入什麼資料。」Bisappa 如此說道。Bisappa 等人主張,數位分身進一步擴大駭客可以不當利用的攻擊層面。「數位分身就是另一個連結網際網路的應用,所以面對所有同類型的資安議題。」
數位分身使用率不斷成長還有其他隱憂,非營利專業協會 IEEE 資深成員,同時也是 Hyperproof 資安長 Kayne McGladrey 如此表示。首先,他認為 CISO 對本身企業使用數位分身的狀況不瞭解。
數位分身使用時 CISO 必須知曉
「CISO 是否知道這件事?」他提出這樣的問題,隨之解釋曾見過業務單位主導數位分身的使用,卻未諮詢資安單位。正如他指出的:「若你不知道某件事存在,就很難有效控制它。」
法律與監控問題也會伴隨數位分身的使用而來,McGladrey 表示。主要疑慮在於數位分身的營運單位能否確保用於數位分身的資料,是以符合隱私權、機密性甚至是資料存放處地理位置的監控單位要求的方式處理。
若不妥善處理,資料擁有者也可能成為問題點,特別是企業與其他機構合作執行數位分身的狀況,他補充道。
McGladrey 表示,部份企業處理這些資安與風險考量未達要求,可能是由於使用數位分身的業務與工程團隊,擔心增加某種或太多資安控制,會拖慢數位分身執行效能。
形成風險、新興威脅的可能性
部份人士認為數位分身的本質帶來更多風險。馬里蘭大學全球分校(UMGC)網路安全與資訊科技學院大學講師 Jason M. Pittman 就是其中一位。
他特別強調自己稱之為「邪惡數位分身」的資安風險。在近期 UMGC 部落格中,Pittman 預測:「未來這一年,我們將見證邪惡數位分身的堀起。這個惡意的虛擬軟體模組,會被用來提升勒索軟體、釣魚攻擊與精準鎖定目標的網路戰這類網犯罪活動。這類攻擊有了邪惡數位分身模組所提供的特殊性,將展現大大超越傳統模式的效能提升。」
駭客可以對現有角色建立數位分身,「將這個分身插入環境,接著觀察並參與該企業組織,再將惡意軟體注入生態系統。」Pittman 如此說。「這種做法為駭客提供另外的切入途徑,而且難以防禦。」
邪惡數位分身曲解模擬結果
Pittman 表示還看過因使用數位分身而引發的其他新攻擊場景,例如,若駭客可以破解進入數位分身環境,要不就偷資料,要不就是視其動機,不當使用數位分身資料,刻意曲解模擬結果。
基於很可能發生這樣的狀況,Pittman 補充表示:「我認為這是在傳播技術時,沒有對可能的後果進行必要考量的另一例。我不是認為這算好事或者壞事,我們是人,而且這件事做的其實不錯。雖然我不認為將要目睹什麼大災難,但我們會看見某些意義重大的事。」
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Pittman 並非唯一對數位分身可能引發新資安威脅感到擔憂的人。Bothwell 在研究數位分身主題時,就聽聞過敵手可能不當利用數位分身資料的隱憂。「我們並未因這份報告而特別研究,但這問題確實曾被提及。」他說道,並補充說明這是在訓練機器學習演算法資料時經常被提到的隱憂,也就是知名的「資料投毒」型攻擊。
資安公司 Intuitus 執行長 David Shaw 也提出警告,執行分身行為有其固有危害。Shaw 同時也是非營利組織 Digital Twin Consortium 的金融科技、資安與信任以及航空與防禦工作小組副主席,他特別指出數位分身在部份行業已行之有年,但因為近年來使用越來越多科技,風險也隨之增加。
數位分身初始之際就該納入安全性
舉例而言,增強與虛擬現實技術已成為數位分身版圖的一部份,這增加了另一層可能遭受攻擊的弱點,需要額外安全性考量。但 Shaw 表示,安全性不一定是建置數位分身過程的一部份,而是在處理程序後期才帶進來。這通常意謂著欠缺安全性控制。
「安全性必須深入正在建置的數位分身核心。必須一開始就保護數位分身。」他補充道。「只是,『建置數位分身』的工程師與資安還需要很大的努力才能學會協同合作。」
就像 Pittman,Shaw 坦言可能的新興攻擊手法正在萌芽,特別提到研究人員曾在實驗平台發現新的指令技術,顯見這是有可能的。
Shaw 表示,還有個問題,若駭客進化新攻擊型態,企業組織是否偵測得到。基於此,他強烈建議必須提高警覺執行主動性資安措施。
「我們必須保持警惕,接著要找到方法置入存取護欄(guardrails)識別異常行為。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)