Page 48 - 銀行家雜誌第107期
P. 48
觀天下
Global View
一堂價值52 億元的資安課
年 7 月份發生了件震撼資安界,也震撼科 廠區防火牆打通,以加速資料交換,能快速分
今 技製造業的資安事件,某知名半導體大廠 析、快速調校參數提升製造生產產能,各廠區
生產線遭WannaCry變種勒索蠕蟲入侵,造成北、 生產網路形同一大內網,且也因透通了網路芳鄰
中、南等多處廠房製造生產同時間停擺。令人震 服務Port 445,才會有北、中、南等各廠幾乎在
驚的是,大家均以為是封閉隔離的生產網路,病 第一時間同時受到勒索蠕蟲感染影響。這也顯示
毒蠕蟲是何以侵入﹖為何同時多處的生產中斷﹖ 出幾項資安議題,包括實體隔離安全管理、封閉
而該廠資安防護滴水不漏,但仍然發生造成這麼 生產環境機台更新問題、上線進場檢測作業,
大營業損失的資安事件,對比資源或人力相對受 以及工業控制領域中的運營技術OT(Operational
限的一般企業,是否仍有些共通議題可供借鏡﹖ Technology)和資訊技術IT(Information
我們也藉由探討此事件,提出建議來幫助企業思 Technology)在本質上的優先順序考量不同,造
考適合自身的資安管理與風險控制機制。 成在資安實務落實上的衝突。
依該廠對外發佈的新聞稿以及相關報導顯
從資訊安全角度來看OT及IT的差異與衝突
示,本次事件起因於產線新裝設一新機台,而
該新機台因廠商未注意其帶有WannaCry勒索蠕 運營技術(Operational Technology, OT)網
蟲的變種;在近期,這類蠕蟲的擴散方式是使 路多指在工業控制領域上,相關生產控制或運
用去年美國國家安全局(NSA)外洩的永恆之藍 作監控等系統構成的網路;在製造業上,OT
(EternalBlue)漏洞利用工具,其具有利用微軟網 網路串起生產流程控制與監控生產機台,主要
路芳鄰Port 445 的漏洞進行內網擴散感染能力。 目的是圍繞在生產流程相關控管作業,以生
一旦勒索蠕蟲進入到生產網路進行擴散與破壞, 產效率為首要。而大家熟知的IT(Information
也因此導致機台生產中斷造成本次的重大損失。 Technology)網路在製造業中的範疇,多以辦公
雖然內部工廠生產管理網路是實體隔離的網段, 環境營業處所或機房等區域,所構成的以資訊
但蠕蟲透過新進場的生產機台,進入到內部工廠 資料為核心的資訊管理網絡,通常也會將OT網
生產管理網路,防火牆又未對網路芳鄰Port 445 路與IT網路彼此隔離避免影響生產。OT環境強
進行限制,這讓滲入的勒索蠕蟲猶如自走炮般, 調生產效率,避免生產中斷造成的料件作廢等影
如入無人之境,四處感染造成破壞。 響產能的問題,產能效率是整個生產網絡最重
另外,令大家感到疑惑的是,為何北、中、 要的事情,從資安的觀點來看,在機密性、完
南等多處廠房同時受到影響﹖推測可能該知名 整性與可用性CIA(Confidentiality、Integrity and
大廠為了推動新一代的生產模式,導入工業4.0 Availability)的優先順序上,可用性確保生產不
或智慧製造等新的生產模式,而可能因此將各 中斷,通常為OT環境最重要、最優先的考量,
48 台灣銀行家2018.11月號
1 5% JOEE ɪʹ

