趨勢科技分享應防這些駭客技術
▲倚靠「無線電遙控器」操作的工廠機械手臂、天車等,一但遭駭客利用恐將危害工業安全。(圖/趨勢科技)

上週 Google 的 Gmail 與 Google drive,以及 Facebook 與 Instagram 接連當機出包,造成企業與個人用戶的極大困擾,雖然廠商宣稱當機無關網路攻擊所導致,到背後真正原因著實令人好奇。

近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼,一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的!

趨勢科技針對關鍵基礎建設可能面臨的風險,以及如何恰當地進行風險評估等範疇,進行了深入的前瞻性研究。趨勢科技將於 3 月 19 日正式展開的台灣資安大會中,透過近 20 場的議程與實機展示,分享更多關於資安威脅、人工智慧、製造業資安、IoT 安全等內容,並於台北國際會議中心的 6 號攤位上藉由 VR 體驗,展示全新的 MDR 防禦。

趨勢科技全球核心技術部資深協理張裕敏表示,根本的防治之道在於確保所有環節都有落實的資安管控機制。對關鍵基礎設施營運有重大衝擊的系統、工具或流程,也要有應變計畫與演練,當風險發生時才能將損害降到最低。同時,具備洞察威脅情勢的能力與敏感度,在不應該出現任何警示的地方,就算只出現一次的警示,都必須進行追查,才能避免成為資安事件的引爆點,唯有「在不疑處有疑」,才能掌握制敵先機。

▲趨勢科技全球核心技術部資深協理張裕敏,在趨勢科技所共同主辦的台灣資安大會中呼籲,應具備洞察資安威脅情勢的能力與敏感度,在不疑處有疑。(圖/趨勢科技)

同時,科技所帶來的便利滲透各層面,工業場景下,從工廠裡的機械手臂、天車,到營造現場的移動式升降機,無不倚靠「無線電遙控器」讓操作更加簡單便利。但如今科技進步使得駭客攻擊成本大為下降,這些動輒使用數十年的設備,是否跟得上資訊安全的腳步是值得重視的議題。

趨勢科技資深威脅研究員Philippe Lin指出,工業無線電安全時常遭到忽視,即使設備發現資安漏洞也很難立即更新。一旦駭客控制了無線電遙控器,也將有可能一併控制工廠的生產線,製造出不符合標準規格的產品,甚至直接造成財產和生命損失,讓安全變的彈指可破,設備製造商及廠商要多加防範留意,於早期規劃時把資安措施納入其中。