MoneyDJ新聞 2021-05-28 13:39:41 記者 新聞中心 報導
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表一份報告指出,4G/5G企業專用網路所面臨的新興威脅,此報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵OT環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
趨勢科技技術總監戴燊表示,製造業正走在工業物聯網(IIoT)潮流的尖端,善用5G無遠弗屆的連網威力來提升其速度、安全與效率;然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決,報告中提出警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境
報告指出,對於核心4G/5G網路,駭客可能入侵的幾個重要破口包含執行核心網路服務的伺服器,駭客可能攻擊這些標準商用x86伺服器的漏洞和強度不足的密碼;虛擬機器(VM)或容器若未套用最新修補更新就可能成為破口;網路基礎架構也是破口之一,因修補更新經常忽略了網路硬體裝置也需要修補;而基地台等裝置同樣含有韌體,因此也不時需要更新。
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包,駭客可經由攻擊智慧製造環境中的工業控制系統(ICS)來竊取機敏資訊、破壞生產線,或者向企業勒索。
在此份報告中示範的11種攻擊情境當中,破壞力最強的是攻擊IT和現場工程師經常使用的Microsoft Remote Desktop Protocol (RDP)伺服器。由於升級5G並不會讓RDP流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
為此,趨勢科技提出幾項建議來保護4G/5G園區網路,包含使用VPN或IPSec來保護遠端通訊通道,包括遠端據點與基地台;採用應用程式層次的加密,如HTTPS、MQTTS、LDAPS、加密VNC、RDP v10以及像S7COMM-Plus這類具備安全性的工業協定;採用EDR、XDR或MDR來監控園區與中央核心網路的攻擊與橫向移動活動;採用VLAN或SDN來進行適當的網路分割,同時也要盡早套用伺服器、路由器與基地台的修補更新。
此外,採用專為4G/5G企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security (TMMNS),可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任(Zero Trust)管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
趨勢科技表示,企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如服務供應商與系統整合商。而企業專用4G/5G行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。
