近期资讯安全危机大爆发,去年10月Mirai病毒所发起的DDoS攻击、今年4月BrickerBot可直接瘫痪物联网装置,到近期的WannaCry勒索软体事件,更直接造成许多单位与机关的运作失效;而工业4.0所引领的智慧工厂,若发生信息安全更有可能会发生财务人员伤亡的可能性。
拓墣观点:
1. 工业4.0智慧工厂快速发展,但也容易产生信息安全漏洞
智慧工厂商机庞大,估计2018年将会有130万套工业机器人建置于各产业中,随着工业4.0兴起与落实,该数量与市场价值也将会持续快速的攀升,这波改革将会大幅度更动产业样貌,其中的关键就在于连线的能力提升及信息流通,信息流通顺畅与否将直接影响智慧工厂的落实程度。
若要信息流通,连网能力与信息系统的完善是关键,但目前有许多工业机器设备与机器人所内建的系统与程式软体都相当老旧,一旦连上网路,受到攻击且毫无办法抵抗的机率将大幅上升,更何况亦有许多是连网路防护的机制都尚未完善的状况,等于直接向骇客敞开大门。
2. 机器人可被远端控制与植入病毒,导致误差产生甚至造成危害
以机器手臂为例,若是没有完善的验证与加密机制、安全性高的网路介面,以及完善的软韧体保护能力,骇客很容易可以进行病毒植入或是远端控制;而当机器手臂被病毒感染之后,有可能导致产线良率大幅降低、机密资料被窃取、机器失控导致伤害现场人员。
制造业要求的精度相当高,若是有些微的差异,有可能就会对终的结果有重大的负面影响,造成的损失与危害可能超出企业想像;目前有可能被影响的途径有五大方向,分别为机器手臂控制器入侵、校准参数窜改、生产逻辑窜改、机器状态窜改、能源开关状态窜改。
以上可能遭遇的皆为工业机台相关的信息安全攻击,但攻击方式千变万化,除了被动式的防御之外,主动式的情报收集与设想防御安排,才是有效降低被攻击后受到影响程度大小的关键。
