加拿大網路安全中心發布警訊AL25-016,提醒駭客正利用可直接從網路連線的工業控制系統發動干擾。近幾星期已出現多起個案,包括水利設施的水壓數值遭竄改,而導致供水服務品質下降,石油天然氣公司自動油槽量測系統ATG被操控引發誤報。還有一處農場的穀物乾燥筒溫濕度被修改,要是未及時發現,可能導致不安全狀態。
事件顯示只要工控設備暴露在網際網路上,就可能被有意博取聲量的駭客行動主義者(Hacktivist)濫用,進而影響公共服務的正常運作
警訊內容指出,受影響面向涵蓋可程式化邏輯控制器PLC、遠端終端單元RTU、人機介面HMI、監控與資料採集系統SCADA、安全儀表系統SIS、建築管理系統BMS與工業物聯網裝置。
這些設備多半設計於封閉環境中運作,但隨著連網與遠端維運需求增加,只要缺乏妥善的存取控制與監測,就可能被不當利用。多數案例並非鎖定特定組織,而是因系統對外曝險而遭波及,但受影響的包括水利與能源等民生基礎設施,進一步動搖公眾對服務安全的信任。
加拿大網路安全中心同時指出,治理面的缺口仍然明顯。由於角色分工不清,往往留下保護空隙,各省與準自治區政府應與市政府及轄內單位協同合作,完成服務盤點與風險評估,特別是在水利、食品與製造等資安規範較薄弱的領域。
營運單位則被建議全面清查所有可直接從網路連線的工控設備,評估其公開的必要性,要是無必須連網的理由,應優先採用VPN並搭配雙因素驗證,以降低曝險風險。當暫時無法調整架構,至少應加強監測,包括導入入侵防禦系統(IPS)、定期進行滲透測試與持續弱點管理,並在系統上線前充分測試相容性,避免造成服務降級。
資料來源:iThome