ICS系統在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。目前針對工控系統資安標準部分,國際上接受度最高是IEC 62443認證。
採訪/施鑫澤 文/林裕洋
在獲取龐大經濟利益或達成特定政治目的下,駭客組織在持續強化攻擊手法,運用作業系統或應用程式漏洞等發動勒索軟體攻擊之外,也開始將目標延伸到關鍵基礎設施及因應智慧製造議題而生的工業物聯網設備。以2017年德國為例,即有爆發某城市交通基礎設施遭勒索病毒癱瘓的案例,嚴重影響到民眾的日常生活。
對台灣民眾而言,印象最深刻的事件,莫過於知名晶圓代工的產線人員,因沒有採取針對新添購機台進行標準SOP掃毒工作,最終導致全台生產線停擺,停工損失金額上達數十億台幣。而2020年5月中油、台塑爆發遭勒索軟體綁架的案件,雖然沒有嚴重影響民眾生活,但卻凸顯出台灣關鍵基礎設施的保護問題。
台灣德國萊因工業服務與資安部門資深顧問陳建宇說,近兩年,無論是從各國政府或資安公司的的研究報告中,可發現駭客已將攻擊目標由商業組織轉向關鍵基礎設施及高科技製造業,藉由入侵其對外網路,逐步侵入工業控制系統所在網路,形成擴散效應及骨牌連鎖效應。
值得注意,由於工業控制網路安全造成風險危害往往巨大而難以收拾,可能造成生命危害或傷害、公司財務損害、喪失投資人信任、設備財產損害、公共形象受損、商業機密損害等等。台灣德國萊因可提供認證制度的導入服務,協助企業因應工業物聯網的資安威脅。
智慧製造議題夯 產線資安風險升高
過去受限於資通訊科技發展的限制,加上多數製造業工廠幾乎都採取封閉型網路,較少爆發大規模的資安事件,幾乎都是廠區內的個人電腦感染病毒。然而自從德國政府喊出工業4.0口號之後,許多製造業都積極引進各種資通訊科技,期盼推動智慧製造專案強化整體競爭力,但卻沒有注意到相關資安風險,以至於成為駭客入侵的對象。
根據台灣德國萊因深入分析智慧製造生產線風險場景,大致上可分成應用系統、硬體控制IOT感測器服務、網路架構等不合規等。由於各種環節原本就存在多種風險漏洞,如生產線與內部網路未適當分隔、廠商OT、IT環境不合規等,一旦遭到駭客入侵,將會造成製造業難以承受的損失。
陳建宇認為,以適合多數產業共通的IT資訊安全管理體系(ISMS),目的在識別,強化資訊安全管理和界定企業內的資訊經常遭受的威脅範圍。目前ISO 27001,是IT及辦公部門導入資訊安全管理制度中的最有效方法。至於工控系統資安標準部分,目前國際上業界接受度最高則是IEC 62443認證。
而德國萊因是德國主要的獨立技術檢測機構之一,除受政府委託,對電氣設備、機械、汽車、醫療設備、運動器材、玩具、鍋爐等各種產品進行產品安全標準的符合性檢查和驗證,且是機械指令、低電壓指令、EMC指令的歐盟認可驗證機構,可協助台灣製造業符合相關規範。
ICS、IT系統迥異需專屬資安認證
在OT環境中的ICS(Industrial Control System,工業控制系統),在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。關鍵在於OT環境網路對於時間中斷及運營穩定要求高,多數生產環境都採用舊有技術,強迫套用IT系統的資安標準,幾乎無法帶來有效的安全性功能。如當個人電腦、伺服器發生難以掌握的問題時,資訊人員泰半會選擇重新啟動,讓應用程式恢復正常運作,但生產環境中對於可用性的要求極高,因為系統一旦停機,將會造成半成品、材料等大量損失。因此,若需要停電或維修,通常需要在數週以前排定,讓產線人員可預先準備。
其次,ICS在風險管理要求上,也與IT系統有很大差異。IT系統主要風險來自於商業動作的延遲或中斷,所以首要工作在保證數據機密性與完整性。相較之下,ICS主要風險來自於監管違規、環境破壞、人、才、物等損失,所以首先要保證人身安全,其次才是保護生產過程。因此,資安標準系統設計上,必須具備故障容忍的機制,即在發生非預期意外當下,也不能發生瞬間停機事件,以確保現場員工的安全。
「要強化工業設備的資安防護能力,最大挑戰之一,是系統僅支援特定生產功能,通常內部沒有足夠資源安裝資安防護軟體。」陳建宇解釋:「另外,工業設備通常有很多專用、標準通信協議,還包含有線、無線等實體網路層,以及融合現場層、控制層、管理層等網路架構。因此,在資安設計上要花費更多心思,所以才需要IEC 62443認證。」
了解OT系統差異才能降低資安風險
德國萊因認為,隨著乙太網技術在工業控制網絡中的應用,以及資訊深入融合的持續推進,未來工業控制系統將會融入更多的新興資訊技術和安全技術。在此機制下,儘管OT、IT的區隔日益模糊,但本質上差異仍然存在,企業若要強化關鍵基礎設施的網路安全,首要工作之一應從了解OT與IT之間的差別開始做起。
陳建宇認為,在OT與IT的融合過程裡面,網路安全扮演著不可或缺的角色,但是技術支援與管理作業仍是各自進行。然而,只要OT應用牽涉到現場設備與系統的監控,就會與業務或企業系統產生關連性,此時勢必會衍生出資安風險的疑慮。
雖然在實務上,ICS安全性無法做到百分之百防護,企業努力方向應該要從降低風險、減緩衝擊,以及具有備援的運作模式。鑑於ICS特別重視系統可用性,因此德國萊因建議資訊人員在看待各種ICS安全性的措施時,不光要思考防禦機制,還要具備快速復原的能力,才能使系統儘快恢復運作。
(本文授權非營利轉載,請註明出處:CIO Taiwan)