最近几年数位转型为台湾重要的议题,各方推出的方案欲将工厂实际状况,透过网络连线方式即时传送回总部,再进阶还可以远端即时调整工厂的生产配置。但是却因网络曝露出工厂设施这些营运科技,缺乏防护的问题,很容易被侵入窃取机密,或是被威胁要破坏生产流程。昨日 (11/13) 台湾骇客协会举行 HITCON DEFENSE SUMMIT,有红、蓝队的企业资安攻防大赛,另外平行举行谈论各种攻击手法的演讲,透过拟真的攻防让参与者从中学习。
去年 HITCON DEFENSE 也有办企业资安攻防大赛,但今年比较特别的地方,在于协调管理台湾网域的 TWNIC,分配真实 IP,变成更真实网络环境的攻防情境。
主办方台湾骇客协会理事长徐千洋谈到为何要有真实的对抗赛事,提及越接近真实状况的攻防,才能模拟出越真实的应对。最近制造业的工控面临越来越多的资安威胁,坦言每当有重大资安事件时,往往是资安方案公司增进业绩的时机。像是某知名半导体公司工控设施被骇,导致产线停摆损失上百亿。发生事情后,不少制造商资安人员也才有办法说说高层购买各家资安公司防案。毕竟感受到痛点,或是同业遭遇事故才能激起自身的危机意识。
大会演讲者趋势科技资深威胁架构师 Fyodor Yarochkin,提及营运科技相比资讯科技,更新的频率低得多,往往是几十年的尺度,而资讯科技如办公室的电脑,往往是 3 到 5 年就会更新换新了。营运科技更新频率慢之外,还有没有上 patch 修补漏洞习惯,一旦连到网络,等于是曝露出各式各样已知的漏洞。
Yarochkin 所属的公司趋势科技对于台湾风行的即时通讯软件 LINE,曾警告因为平台使用者最多,成为有心人士是目标导致假账号横行,不少使用者容易沦为诈骗和黑暗行销的受害者。近来香港纷争网络也成另一战场,不少抗争资讯在 Telegram 流通,却被警方锁定暴露个人资讯。不少通讯软件自动扫描手机通讯录,推荐加进 App 联络人名单,欲增加通讯服务的网络连结数量,却造成使用者身份曝光的问题。先前 Yarochikin 也曾在其他大会谈论假讯息,Yarochikin 表示以 Telegram 来说,他们视这是功能,而非要修改的 bug,造成使用者暴露在风险当中。
Yarochkin 建议如果非要去一些纷乱的地方,要避免可能被数位监视的状况,在购买预付卡时,很多商家卖手机 SIM 卡规定比较松散,不用给身份证件查验,这时候用护照影本就可以了,有机会避免网络身份跟实体身份连结起来。
(首图来源:科技新报)
