過去幾年,駭客組織為獲取龐大經濟利益,早將攻擊目標轉向基礎設施擁有者。2021 年 5 月 7 日,負責提供美國東岸 45% 燃油運輸的 Colonial Pipeline,傳出遭到駭客組織 -DarkSide 攻擊,導致該公司緊急關閉超過 8,851公里的油管,影響東岸汽油、柴油和航空燃油的運輸。為在最短時間解決此問題,傳出 Colonial Pipeline 選擇向 DarkSide 支付贖金,避免傷害持續擴大。
事實上,物聯網技術成熟、應用多元化後,原本在封閉網路環境中的 OT(operational technology)設備,因可透過網路與 IT 設備串連之後,已成為駭客鎖定的攻擊目標,世界各地也不時傳出工業設備遭到入侵的事件。工控環境頻頻爆發遭到駭客攻擊的主因,首先是OT 設備受限於運算能力不足,加上採用特定版本的 Windows、Linux 作業系統,不光無法更新修補程式、亦無法安裝傳統防毒軟體,因此自然很容易遭到駭客入侵。其次,傳統資安防護機制無法與 OT 設備連動,很難在第一時間察覺缺乏設備已經遭到入侵,最後對企業或民生已造成前所未有的傷害。
為此,卡巴斯基針對工業網路安全推出的 KICS(Kaspersky Industrial CyberSecurity),是針對 OT 設備、工業控制系統(ICS)設計的解決方案,分成 KICS for Nodes、KICS for Network 等兩個產品,目前已廣泛部署在全球眾多製造業與工控環境中。
KICS for Nodes 是針對 OT 環境設計的端點安全解決方案,設計之初已考量到工控運算能力,且採用模塊化解決方案架構,所以安裝在採用 Windows、 Linux 等作業系統的 OT 設備上後,幾乎不會對設備造成任何影響。這款軟體擁有非常強大的偵測能力,可提供進階惡意軟體防護、反惡意軟體、日誌檢查、軟體漏洞防護、防火牆管理等功能,也能針對OT設備進行PLC完整性檢查 SCADA 文件完整性檢查等,有效防止 OT 設備被入侵的事件發生。

至於 KICS for Network 則是可監控網路環境安全的解決方案,這款產品最大特色之一,可盤點環境中的 OT 設備與掌握安全狀況,能在設備發生異常於第一時間察覺。其次,此解決方案可針對環境中的網路封包進行深度測,透過該公司獨家技術進行即時分析,同時也能檢測是否存在未經授權的網路主機和流量。最後,這套產品會使用獨家開發的機器學習(MLAD)技術,當察覺到有疑似入侵偵測行為時,也能對系統管理人員提出告警,並提供相關訊息與建議解決方案等。
對製造業、基礎設施擁有者而言,卡巴斯基 KICS 能在不影響原有 OT 設備運作、網路架構等前提下,提升偵測未知威脅的能力,是保護工控環境不可獲缺的最佳幫手。

 


更多 iThome相關內容