隨著
工業4.0成為製造業追求的方向,工業控制將朝向
工業物聯網(Industrial IoT,IIoT)及智慧物聯網(AIoT)模式優化整體工業製程,工業控制系統正面臨數位轉型的過渡階段,將改變以往封閉式的工業控制環境開始走向開放式的工業控制環境,對內部網路與外部網路的連接頻率提高,這讓工業控制設備成為駭客覬覦攻擊的目標。近年來國內、外不斷有工業控制環境及關鍵基礎設施遭到駭客入侵、勒索病毒感染、遭植入木馬病毒等資安事件發生,例如,2019年多間醫院電子病歷交換中心的
Gateway遭勒索病毒攻擊、2020年4月國內石化公司發生因資安事件導致交易系統無法正常運作,這些資安事件的特性不僅造成受害單位的損失,也影響全民眾之便利及權益,工業控制系統的資訊安全已是企業不可忽視的問題。
近期,國內油、水、電廠持續進行基礎設施環境的防護試驗,國內資安業者更首度打造工業控制資安測試平臺(Testbed)實驗環境,模擬呈現OT運作方式與攻擊情境,有助於國內發展工業控制資安研究、實驗、教育訓練與產品測試方面提升。建議關鍵基礎設施供應者應及早準備,強化在工業控制環境中各系統資通安全韌性,以面對資通安全防護上嚴峻的挑戰。針對工業控制資通安全強化策略應從技術面、管理面及法律遵循面三大面向切入,三管齊下建立最佳防護解決方案。
(一) 技術面
1. 網段隔離性檢測:工業控制環境進行隔離性檢測,對工業控制設備對外部網路連線進行合法性確認,以避免非正常授權連線,造成工業控制系統環境上資訊安全的破口。
2. 資安健診:對OT環境進行技術風險評估,主要採用手段有網路惡意活動檢視、網路架構檢視、環境行為基準檢測、資安設備配置檢視等。
3. 滲透測試:工業控制系統滲透測試策略採用半被動式監聽工業控制設備與網路訊息及封包,再針對異常活動進行個別分析處理。
4. 數位鑑識:鑑識人員將於OT數位鑑識調查過程中,協助機關釐清入侵原因,並針對可能受害之標的進行根因矯正。依據OT環境之特性,提供完善、有效、可操作性的防護建議與改進方法,俾利機關調整組織整體資安防禦策略。
5. OT監控防護服務:建置OT資安監控防禦中心(Security Operation Center,SOC)即時監控組織內部是否有資安事件發生,並以7 x 24監控工業控制網路,以及即時監控資安設備日誌。
(二) 管理面
1. OT資產管理:將組成工業控制流程、工業控制系統的相關硬體、元組件、軟體、人員、環境等資產在工業控制環境內進行盤點作業。
2. OT資通安全風險管理:依據關鍵基礎設施主管機關制定相關辦法及國際工業控制標準進行風險因子分析,並可參考ISO/IEC 31000制定風險管理原則,提出具有高風險項目以及改善建議。
3. OT資通安全管理制度規範建置:遵循關鍵基礎設施主管機關制定相關法令法規及辦法以及相關工業控制標準,例如:ISA/IEC 62443及NIST 800-82等,建置符合主管機關規範與國際標準之工業控制資通安全管理規範。
4. OT資通安全管理制度維運循環:建置OT資通安全管理循環,依循設定目標、執行標準化管理規範、目標量測與稽核及矯正措施方式,持續精進維運資通安全管理制度。
(三) 法規遵循面
1. 符合資通安全事件通報與分享機制:應建構資通安全事件向上通報機制以符合「資通安全事件通報及應變辦法」,以及因應主管機關建置的電腦緊急應變團隊運作機制。
2. 符合資通安全維護計畫:關鍵基礎設施供應者應依據「特定非公務機關資通安全維護計畫實施情形稽核辦法」制定資通安全維護計畫,以及符合主管機關定期非定期資通安全維護計畫審查與稽核。
3. 符合工業控制系統分類分級及防護基準評鑑:應依據「資通安全責任等級分級辦法」及主管機關制定資安防護基準,例如:經濟部能源及水資源領域工業控制系統資安防護基準,對工業控制系統進行分類分級,以及對不同等級的工業控制系統施予相當的防護機制。