工業4.0 製造業也成駭客目標

「工業4.0時代」聽起來很高科技,然而隨著網路傳送模式深植到行業的各項流程中,網路駭客也變得更加猖獗,資安廠商趨勢科技最新報告就提到,預計2018年的駭客攻擊主力,將以「數位勒索」、「鎖定物聯網漏洞」以及「攻擊區塊鏈」等3種手法為多,危機意識不足的製造業恐損失慘重。

今年有不少全球性的資安危機,像是從WannaCry、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費者,駭客攻擊手法日益進步,而在積極追求生產線到管理層萬物互連的製造業,裡面更包含著商業機密,恐怕成了大肥羊。

趨勢科技台灣暨香港區總經理洪偉淦表示,物聯網裝置因全時間連網、安全防護低、漏洞也較多,駭客可利用物聯網裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查,醫療與穿戴裝置,像是心律調整器的生理監視器也可能遭駭客攔截。

除攻擊模式趨向純熟,駭客攻擊手法也會利用AI人工智慧與機器學習,躲避傳統網路資安防護,甚至可能利用區塊鏈的技術,讓攻擊來源更難被追蹤。

而在積極做自動化的大陸,也有大型工業機器人的台灣業者透露,大陸甚至有同業開始雇用駭客,專門去攻擊、碰壞競爭對手的程式;由於硬體只要花錢就能買得到最好的,但軟體整合是最難的一塊,雖然有些外國企業開始幫忙業者設計程式,但也有不少業者不願意投資或等待,直接找駭客專門去破解已做好的系統,修改一些地方後,就說是自己研發的。

近來這些惡意的程式犯罪越來越多,但相比起來,比普通的盜竊更難防範與調查、追查成本也很高。業者認為,傳統製造業也不得不把資訊安全當成全員共識了。

記者陳曼儂/專題報導

相關文章

分享