星島日報

【創科廣場】工業物聯網攻擊日增 網絡冬天即將來臨

2020-06-30 09:00

疫情令經濟大受打擊,但是物聯網安全,仍然是熱門技術。各國投資工業自動化和物聯網,公共設備成為攻擊對象,多家保安廠商先後推出方案,Microsoft更積極收購有關初創。

上月,以色列成功攔截了針對水務系統的網絡攻擊,以色列國家網絡管理局局長Yigal Unna指攻擊是經策劃和有組織,他未直接提及伊朗幕後策動攻擊,但表示兩周後以色列隨即反擊,導致伊朗其中一個主要港口停運。Unna表示,最近的事態發展,開啟了各國秘密戰爭的新時代,甚至警告「網絡冬天即將來臨」。

Unna的評論,也跟多家研究報告結論脗合;工業物聯網和基建正成網絡戰爭戰場,甚至犯罪分子的目標。

據IBM2020年威脅情報指數報告,2019年,針對工業控制系統(ICS)和SCADA資產的針對性攻擊,竟增加20倍以上,其中有涉及主權國家發動的攻擊、勒索軟件,以至恐怖襲擊,甚至企圖干擾公共服務。2019年,保安研究組織SANS(SysAdmin, Audit, Network, Security Institute)發表OT/ICS網絡安全調查顯示,顯示61%網絡攻擊,正針對破壞營運技術(Operation Technology)系統。

物聯網設備激增,不少更缺乏安全機制,甚至不知情下,設備就已被加入網絡,導致風險缺口大增。最近,全球地緣政治緊張,關鍵基建隨時成攻擊目標,澳洲表示頻受黑客攻擊,加上智慧城市部署,亦成為攻擊目標。

Microsoft購以色列初創

Microsoft宣布,收購專注工業網絡保安的以色列初創CyberX,以增強Azure IoT平台的安全功能。

Microsoft收購的CyberX,集中開發兩個關鍵領域的技術;首為是針對保護企業IT系統,包括了工業互聯網和ICS等安全,其次以人工AI識別和應付下一代網絡安全挑戰,演算法自動分析網絡傳輸、辨識機器對機器通訊量的不尋常狀態。

CyberX上述研究領域,針對下一代工業系統和物聯網;應用範圍包括能源、電網、電訊、化工、工業自動化,特別是跨網絡管理的「無人操作」機械人,可透過行為分析和基於AI技術,持續監控生產活動,檢測異常的情況。

2017年6月,Microsoft亦以1億美元收購專注於安全流程自動化的Hexadite。2015年和2014年陸續收購多家網絡安全公司。

CyberX以機器學習識別,分類和監視網絡上的設備活動,CyberX只要跟蹤網絡活動一段時期,就可自行確定,何時發生異常,確定潛在危險;不僅對於降低被攻擊風險,也可確定生產設施和供應鏈,如設計安全的智能製造、智能電網,以及數碼自動化的各基本步驟。

CyberX正與Microsoft合作,提高Azure IoT安全性。CyberX成立於2012年,Microsoft收購前,已完成五輪共4700萬美元的融資,並在醫藥、電訊、製造業、公共事業,擁有多名客戶,Microsoft未有公布收購價。

多家保安廠商也相繼推出透過機器學習的保安方案,針對工業自動化和工業互聯網,顯示物聯網攻擊,或者會大幅增長,網絡安全廠商Check Point剛推出1570R加固型網絡安全閘道,保護聯網的基礎設施、工業控制系統(ICS)和SCADA系統免遭各種類型的第五代高級網絡威脅。1570R為發電廠、自動化工廠和海上艦隊等,提供威脅防禦安全技術。

物聯保安雨後春筍

隨着關鍵基礎設施、ICS和SCADA系統透過專用協定連接到複雜的分散式網絡和物聯網設備;攻擊面不斷擴大、工業4.0向自動化過渡,新冠肺炎封鎖期間,多家企業以遙距辦公,如何阻止威脅通過員工的手提電腦和流動裝置,傳播感染OT系統,也成為挑戰。

另一家網絡安全廠商Palo Alto Networks宣布推機器學習驅動的新世代防火牆(Next-Generation Firewall),機器學習技術融入防火牆核心,協助企業攔截威脅、保護物聯網設備,並推薦合適安全策略。

Palo Alto Networks物聯網保安方案,同樣是機器學習驅動,以提供設備的可視性,監測從未見過的設備,標示異常情況及漏洞,推薦安全策略。

最新回應

熱門文章