SECPAAS 受邀宣導主動式防禦 提升 OT 設備資安環境

近幾年來,國內外發生多起的工業機台(工控機)與物聯網裝置遭受入侵的事件,也導致工廠生產與運作都遭受到極大的損失。資安整合服務平台執行團隊卓傳育博士受邀至資安人媒體分享 OT 資安趨勢。

工控機器設備每天所進行的工作相當固定運作,不同於一般辦公事務的電腦,需要執行各式各樣的應用程式,因此物聯網裝置也經常因為設置後幾乎是全天 24 小時的運作,也因為這些設備經常性的固定運作,其安全上的防預、預警與處置,對於管理者通常不會特別去注意是否有所異常或是已經被駭客入侵。,也因為這樣成為駭客下手攻擊的首要目標對象。

 

聯網裝置的攻擊經常性的手法是惡意程式的入侵或是分段式阻斷服務攻擊(DDoS)的手法,傳統的防毒軟體是採用黑名單的概念,也就是發現列在黑名單中的惡意程式被執行,便會加以警示、阻擋,不過,這種作法也代表著惡意程式已經被下載到系統之中,且難免出現漏網之魚,導致系統遭受惡意程式的感染。

由於工控機與物聯網裝置的功能相對單純,建議採用應用程式白名單的概念,也就是只有列在白名單中的應用程式才允許被執行,如此一來,就算惡意程式進入了系統,也無法被執行,這樣能夠從根本上阻止惡意程式的攻擊。卓博士進一步表示,不僅是限制列在白名單中的應用程式才可以被執行,包括程式所進行的系統呼叫、控制流程,都需要按照規範來走,這種多層次的應用程式白名單技術,才能主動地做好 OT 設備的資安環境安全。

圖說:卓傳育博士受邀分享OT資安趨勢

Scroll to Top