謀財駭命鎖定製造業

[作者 季平]

智慧製造趨勢無法擋，但於此同時卻必須面對日益猖獗的勒索或釣魚攻擊、惡意軟體滲透等資安問題，雖然很是心累，企業仍必須努力面對。

研調機構MarketsandMarkets指出，2022年全球OT（Operational Technology）資安市場估值約達155億美元，2027年可望達324億美元，年複合年成長率約15.8%。愈來愈多製造業邁向數位轉型，促使資訊技術（IT）與營運技術（OT）系統逐漸融合，也因此讓惡意程式可以從IT場域移動到OT網路，各種資安問題如野火蔓延。智慧製造趨勢無法擋，但於此同時卻必須面對日益猖獗的勒索或釣魚攻擊、惡意軟體滲透等資安問題，雖然很是心累，企業仍必須努力面對。

越智慧越危險！

趨勢科技委託Sapio Research於2022年5-6月針對全球26個國家的2,958名IT決策者進行一項問卷調查，結果顯示，台灣有72%的企業供應鏈曾遭遇勒索病毒襲擊，高達87%的IT負責人認為，企業因合作夥伴與客戶關係而更容易成為駭客覬覦的目標。高達61%的企業供應鏈由資安防護力較弱的中小企業所組成，使得資安防護難度更高。

供應鏈也可能成為駭客入侵的跳板。調查還顯示，過去三年曾遭遇勒索病毒襲擊的企業中，全球約67%、台灣約76%的企業表示駭客曾主動告知其客戶或合作夥伴遭勒索病毒入侵的事實，試圖透過此種方式逼迫他們支付贖金。此外，全球約47%的企業會與供應商分享勒索病毒攻擊資訊，但也有25%表示不會與合作夥伴分享可能有用的威脅資訊，而資訊不夠透明即時也成為資安防護的隱憂。

另一方面，《IBM 2022年度資訊安全威脅報告》指出，2021年全球製造業受駭客攻擊的次數首度超越金融業。因為有利可圖，加上仍有不少製造業的資安防護意識與保護罩相對薄弱，導致近年來全球製造業已成駭客心中的肥羊首選，尤其是跨國製造工廠以及具備龐大供應鏈系統的相關企業。因此，製造業遭駭後出現三重勒索甚至四重勒索的情況並不少見。

警訊：駭客不只謀財，可能害命！

2022年日本豐田汽車集團的2家重要供應商接連遭駭客攻擊導致零件供應系統停止運作的事件讓人記憶猶新。二月底小島沖壓工業（KOJIMA INDUSTRIES CORPORATION）遭駭造成豐田汽車全國14間工廠、28條生產線全面停工；三月份位於德國的關係企業電裝公司（DENSO CORPORATION）則被竊取了15萬7千筆的機密資料，除了潘朵拉（Pandora）駭客集團要求贖金帶來威脅，豐田日本境內工廠全面停工一天約影響5%的月產量，相當於1萬多輛汽車，整體損失相當驚人。

事實上，豐田汽車早已透過各種方式提高資安防禦，不過，由於供應鏈規模過於龐大，想要滴水不漏做好管理確實有難度。睿控網安（TXOne Networks）執行長劉榮太指出，駭客攻擊製造業主要有2種作法，一是透過勒索病毒（Ransomware）加密所有電腦檔案，導致工廠產線全面停擺，除非受害企業支付高額贖金換取解密金鑰，產線難以即時恢復運作。

另一種方式是透過遠端控制重要系統，釀成各種災害已達目的，如之前有駭客遠端控制美國佛羅里達淨水廠的控制系統，將水中氫氧化鈉濃度調高111倍，試圖產出毒水；2017年中東石油工廠的製程安全系統則遭駭客植入Triton惡意程式導致系統保護失效，機件也因為超過安全負荷而失控。這類攻擊方式不單可能造成重大的財務損失，也可能釀成各種工安事件，駭客不只謀財，還極可能害命

【欲閱讀更豐富的內容，請參閱2023.4月(第90期)智動化Smart Auto雜誌】