一隻電腦病毒,可以影響一個機台、一條產線,甚至能夠跳廠、跳區、跳國。台灣電子供應鏈近年受到高價值肯定,也成為駭客盯上的肥羊,廠家聞之色變的「擄機勒贖」「挾密勒索」,正在暗處蔓延。
2021年全球製造業被駭數量,首度超越金融業
趨勢科技《2022年上半年網路資安報告》指出,上半年全球威脅情報網,共攔截620億次以上的威脅,相較於前一年同期的10億次,三年之間以每半年增加一倍的速度高速成長,多半認為與遠距/混合上班模式有關。活躍的網路社會,誘發病毒快速流竄,也誘使駭客集團活躍製毒。
值得關注的是,駭客攻擊對象近年轉向製造業,根據2022 IBM年度資訊安全威脅報告,2021年全球製造業被攻擊的數量,首次超越金融業;跨國製造工廠與供應鏈相關企業成為駭客重點攻擊對象。
製造業部署資安,三大難題待克服
一是機台防護意識低落。平常使用個人電腦的人,大致都知道要加裝防毒軟體,但製造業的機台管理思惟,以前主要在於可用性與生產效率,資安並非重點項目,許多生產機台就算使用微軟作業系統,也並未加裝防護,因此,古老的蠕蟲程式就能造成癱瘓。
二是機台迭代不相容,管理難度加劇。工業4.0與智慧製造議題,已發展超過十個年頭,所有工廠或多或少都有自動化生產設備,不同時期、不同廠商、甚至是不同代的機台,都加重管理負擔。
三是駭客行為的改變,這也是最重要的一環
「駭客也是人,他們也想做少一點事,多賺一點錢,當金融業防護增強,不好攻入時,就轉往好攻的製造業了,」劉榮太直言,綁架機台是一種形式,盜取有價值的資料則是另一種形式:「現在的駭客,兩種都要。」
實務上,製造廠房的機台數量動輒上千台,產線暫停,全面清毒平均需要一至四週,若有涉及客戶的文件被盜取,更將面臨客戶求償,以及信譽受損的巨大風險。
資安做得好,才做得到生意
整體來看,目前製造業之中,對資安防護警覺度高的,主要是曾經「痛」過的企業,另一個類型則是因為「客戶要求」。
一位製造業資安主管表示,「資安即國安」其實距離他們有些遙遠,但客戶要求非常真實,達不到要求,就做不成生意。
鴻海研究院執行長李維斌坦率說,鴻海資安做得好,是因為背後有蘋果大客戶對供應商的各種要求,資安沒有做好就沒有訂單,所以,資安一定得做好。
駭客無所不在,攻擊技法更是推陳出新,不變的是,駭客總是找攻擊成本不高、有價值的資產下手。
製造業近年在種種資安事件中,學習加強防衛、保護機密資料,接下來還將發揮「民間即戰力」,透過同業間的訊息通報連動,打造產業聯防陣線。
網路攻擊無處不在,面對駭客應先做好防範以防萬一,建議要安裝防毒軟體防護、勿點取來路不明的網址,不要讓駭客認為好攻擊,而成為駭客的下一個目標,讓駭客有機可乘。
詳文請見財金新報原文新聞稿