業務部 |
全球交流驅動器製造商 Vacon 與 F-Secure 公佈決定在工業自動化電腦應用平台上攜手合作發展資安研究計劃,在 Stuxnet 惡意軟體肆虐後,各家防毒軟體大廠都開始針對此新型病毒著手更深入的研究,Vacon 的執行副總裁 Heikki Hiltunen 有感而發的說,Stuxnet 肆虐真的是讓我們大開了眼界。我們的客戶提出了一個相當好的問題,他們擔心我們和其他工業自動化的製造商該如何對 Stuxnet 的威脅並提出解決之道。而我們與 F-Secure 合作就是很明確的答案。作為世界上最大的公司,我們想成為在這個領域提出數據安全的解決方案的技術領導者。
Stuxnet 目前雖然不直接感染 Vacon 的交流驅動器,但 Vacon 公司認為這樣的感染事件對於全球的產業來說是一個非常重大的資安事件。透過與全球反病毒服務的領導商 F-Secure 合作,在工業自動化領域中面臨未來的風險讓業界更能提早做好準備。反毒權威專家並現任 F-Secure 的研發部首長 Mikko Hyppönen 指出,Stuxnet 已經證明了,工廠自動化系統未來有可能會被此惡意軟體為鎖定的攻擊對象,恐怕我們會看到愈來愈多的攻擊事件發生。
本文目錄
製造業領導指標的台灣也不能掉以輕心
F-Secure 台灣總代理翔偉資安科技總經理 Corey Tu 表示,台灣是全球高密度高科技製造業領導指標之一,產業皆需仰賴自動化工業技術生產,類似特殊目的的目標性攻擊工業自動化網路惡意行為能因病毒肆虐癱瘓工廠與企業運作,可能造成的損失與災害之風險需要做好準備與觀測。提醒企業勿因判斷冷門系統無風險而掉以輕心,資安政策必須涵蓋所有連線之端點與平台涵蓋工業自動化系統。因此在面對 Stuxnet 這支惡意軟體肆虐不能掉以輕心。
Stuxnet 鎖定工業型資訊系統架構為攻擊目標
Stuxnet 是一支高複雜度檔案約 1.5MB 運用系統漏洞且透過盜竊知名製造商之失竊數位簽證。 Stuxnet 目前定義為結構複雜以及透過特殊資源發展的惡意技術,目前已感染全球百萬台電腦於工業,由於當下所感染的目標多於中東(伊朗),被定義使用企圖於引響伊朗現今的核能發展計畫。 Stuxnet 運用五組臨時插攻擊 USB 感染技術擴散於網路磁碟連線,利用 LNK 漏洞可感染系統即使相關 Autorun 是設定關閉。目標感染後運用隱匿性工具 (Root-Kit) 隱藏,該程式設定可以調整結構性複雜的引擎設定,如運輸帶,壓縮機等核心工具,讓目標毀損至爆炸。
Vacon 和 F-Secure 公司期望能藉由此一事件提升企業對資安的重視與認知,在未來工業自動化數據通信的領域中面臨這樣的風險時已有所準備。