業務部2010-12-161min0

Vacon與F-Secure共同開發攜手研究工業自動化的安全

全球交流驅動器製造商Vacon與F-Secure公佈決定在工業自動化電腦應用平台上攜手合作發展資安研究計劃,在Stuxnet惡意軟體肆虐後,各家防毒軟體大廠都開始針對此新型病毒著手更深入的研究。

全球交流驅動器製造商Vacon與F-Secure公佈決定在工業自動化電腦應用平台上攜手合作發展資安研究計劃,在Stuxnet惡意軟體肆虐後,各家防毒軟體大廠都開始針對此新型病毒著手更深入的研究,Vacon的執行副總裁Heikki Hiltunen有感而發的說,Stuxnet肆虐真的是讓我們大開了眼界。我們的客戶提出了一個相當好的問題,他們擔心我們和其他工業自動化的製造商該如何對Stuxnet的威脅並提出解決之道。而我們與F-Secure合作就是很明確的答案。作為世界上最大的公司,我們想成為在這個領域提出數據安全的解決方案的技術領導者。

Stuxnet目前雖然不直接感染Vacon的交流驅動器,但Vacon公司認為這樣的感染事件對於全球的產業來說是一個非常重大的資安事件。透過與全球反病毒服務的領導商F-Secure合作,在工業自動化領域中面臨未來的風險讓業界更能提早做好準備。反毒權威專家並現任F-Secure的研發部首長Mikko Hyppönen 指出,Stuxnet已經證明了,工廠自動化系統未來有可能會被此惡意軟體為鎖定的攻擊對象,恐怕我們會看到愈來愈多的攻擊事件發生。

製造業領導指標的台灣也不能掉以輕心

F-Secure台灣總代理翔偉資安科技總經理Corey Tu表示,台灣是全球高密度高科技製造業領導指標之一,產業皆需仰賴自動化工業技術生產,類似特殊目的的目標性攻擊工業自動化網路惡意行為能因病毒肆虐癱瘓工廠與企業運作,可能造成的損失與災害之風險需要做好準備與觀測。提醒企業勿因判斷冷門系統無風險而掉以輕心,資安政策必須涵蓋所有連線之端點與平台涵蓋工業自動化系統。因此在面對Stuxnet這支惡意軟體肆虐不能掉以輕心。

Stuxnet鎖定工業型資訊系統架構為攻擊目標

Stuxnet是一支高複雜度檔案約1.5MB運用系統漏洞且透過盜竊知名製造商之失竊數位簽證。Stuxnet目前定義為結構複雜以及透過特殊資源發展的惡意技術,目前已感染全球百萬台電腦於工業,由於當下所感染的目標多於中東(伊朗),被定義使用企圖於引響伊朗現今的核能發展計畫。Stuxnet運用五組臨時插攻擊USB感染技術擴散於網路磁碟連線,利用LNK漏洞可感染系統即使相關Autorun是設定關閉。目標感染後運用隱匿性工具(Root-Kit)隱藏,該程式設定可以調整結構性複雜的引擎設定,如運輸帶,壓縮機等核心工具,讓目標毀損至爆炸。

Vacon和F-Secure公司期望能藉由此一事件提升企業對資安的重視與認知,在未來工業自動化數據通信的領域中面臨這樣的風險時已有所準備。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416