阻止駭客入侵OT破口　工業PLC展開資安防禦隊形

在當前運營技術(Operational Technology, OT)威脅環境下，可程式化邏輯控制器(Programmable Logic Controller, PLC)已成為駭客輕鬆入侵工業廠房的攻擊目標。

許多PLC在早期沒有內建任何安全機制，但隨著與商業系統及無線網路的連結增加、加上企業對OT資安認識不足以及專為保護PLC的工具不足等，導致PLC安全問題日益嚴重。

所幸，隨著OT資安逐漸受到關注以及OT網路頻率和破壞力的增加，整體防護策略也在改變，現已有有效措施加強PLC防護。

PLC可能成為OT網路資安破口

PLC容易遭到網路攻擊而導致中斷營運或人身安全，因此保護PLC對於關鍵基礎設施至關重要。儘管可以採取業界標準，例如嚴格的存取控管，但資訊科技(Information Technology, IT)常見的加密或定期軟體更新，卻很難在OT環境中實踐。

一種可行的方案是透過虛擬修補，在PLC系統前設置在線式入侵防護系統(Intrusion Prevention System, IPS)並實施網路分割。此外，持續監控、整合威脅情報及員工教育訓練等現代網路資安策略，亦能確保PLC的安全。

PLC網路資安重要性

隨著工業系統日益依賴連網，PLC一旦遭到入侵，可能引發嚴重後果。保護PLC有助於確保關鍵基礎設施的完整性，防範未經授權的存取與篡改，預防工業流程發生骨牌效應，甚至影響公共安全。企業應將PLC網路資安視為第一要務，保障關鍵流程的可靠性。

Stuxnet攻擊

2010年發生的Stuxnet PLC攻擊，利用了Windows作業系統的零時差漏洞來滲透工業控制系統，尤其針對Siemens的可程式化邏輯控制器，以暗中篡改PLC的命令造成離心機以異常的速度旋轉。此次攻擊突顯出關鍵基礎設施遭受資安攻擊的威脅性，也激起全球對工業控制系統網路資安的重視。

TRITON/TRISIS

2017年攻擊瞄準一家石化工廠的Triconex安全儀控系統(Safety Instrumented System, SIS)，有別於以往資安事件，目的是關閉Triconex SIS，一項確保工業流程安全運作的關鍵元素。此事件也突顯了關鍵基礎設施的網路資安措施迫切需要升級，促使全球重新評估其資安防禦策略。

建置進階的PLC資安措施

為PLC系統建置有效的進階資安措施需要多重面向的方法，包含威脅偵測及防範、安全通訊協定、存取控管與認證。企業應進行徹底的風險評估，發掘潛在弱點，並持續訓練員工，亦可尋求第三方的協助。防護措施則應包含異常偵測系統以實時監控，並培養高度警戒的資安文化。一套全方位策略應包括：風險評估、技術措施(如網路分割和入侵防護)以及訓練有素的人員，方能應對PLC系統的資安情勢。

威脅偵測/防範

PLC系統的保護需仰賴強大的威脅偵測及防護能力，例如：

1)建置入侵偵測及防護系統，發掘和攔截未經授權的存取或異常活動。

2)即時監控可快速回應潛在威脅並預防入侵。

3)定期資安稽核和漏洞評估，即時發現系統弱點。

4)OT防火牆與存取控管是強化防禦、減少非經授權進入點的關鍵。

5)在無法標準更新時使用虛擬修補。

6)透過或再訓練以提高警覺並發現潛在風險。

存取控管/認證

在OT環境建置嚴格的存取控管與認證機制有其難度，以下提供幾種方法：

1)建立嚴格的使用者認證機制，僅允許授權人員存取和修改。

2)角色導向的存取控管可根據角色來限制使用者權限。

3)採用多重認證，增加保護。

保護PLC系統免於網路資安威脅的7個最佳實務原則

1.持續監控/分析

持續監控與分析能讓企業掌握其完整可視性及弱點。此外，即時監控工具能迅速偵測異常或可疑活動並即時回應，最理想的作法是透過內建的IPS入侵防護來徹底阻絕威脅的入侵。透過系統資料分析，能深入了解威脅情勢，並建立嚴格資安措施，可助於強化PLC系統韌性。

2.有效的密碼政策

強化密碼政策並提供員工教育，避免共用或預設密碼的使用，提高系統安全性。

3.網路分割策略

將網路切割成多個隔離區段，能防止攻擊擴散並保護PLC元件，使資源能更有效分配至重要區段。也能有效降低駭客橫向移動、未授權存取與營運中斷風險，保障PLC運作。

4.善用入侵防護系統

善用入侵防護系統(IPS)可持續監控網路與系統的活動，發掘威脅並即時採取回應動作，能迅速回應難以追蹤的資安威脅。

5.安全的遠端存取協定

安全的遠端存取協定如虛擬私人網路(Virtual Private Network, VPN)和安全指令列介面(SSH)，會在資料傳輸時加密，防止資料遭到攔截或篡改，在遠端使用者與PLC系統之間建立安全通訊管道。透過加入認證機制，可要求使用者提供登入憑證或通過多重認證，幫助企業實現遠端監控，而不破壞PLC系統的完整性。

6.採用OT零信任框架

OT零信任框架至關關鍵，藉由持續認證與授權來縮小攻擊面，並進行細微的網路分割，限制潛在駭客的橫向移動。即時的監控與異常偵測有助於快速回應威脅，確保即使系統遭到突破仍能維持安全，是一種多層式防禦策略，能動態適應資安變化。

7.採用關鍵資安解決方案

在工業控制系統不斷演變的情勢下，採取能運用進階的威脅偵測機制、嚴格的存取控管，以及安全的通訊協定來優先強化可程式化邏輯控制器網路的完整性與可靠性的解決方案至關重要，如TXOne Networks的全方位網路資安解決方案，能確保企業建立一套強韌的資安防禦，防範未經授權的存取、篡改以及潛在的營運中斷，尤其強調主動式措施，例如：持續的監控與定期的資安評估。以TXOne Networks為例，不僅能守護PLC網路，還能保護它所管理的關鍵工業流程，在網路犯罪氾濫之際，提供企業高度安心。

(本文作者為TXOne Networks威脅研究協理)