隨著各類智慧裝置、感測器的大量運用,成為了智慧工廠的安全與隱私上的潛在風險,像是沒有身分驗證、暴露端口等過舊的防護系統等缺失,只要連上網路就都有可能暴露在危險之下,造成極大的損失。
2015年12月23日烏克蘭電力系統遭受攻擊,是世界上首次因駭客而停電的重大資安案例,駭客使用惡意軟體BlackEnergy遠端控制電網系統,導致伊萬諾-弗蘭科夫斯克州數十萬戶大停電,雖然六小時後就恢復供電,不過後續造成的經濟損失卻是難以估計的。
需要監控的項目有:
資產管理-確認每個設備的編號、軟體版本、重要訊息
風險與漏洞評估-資產設備需定期進行評估,並須有機制驗證修復過後的成果
防護資料傳輸
主動預防IT和OT間的威脅和攻擊
新世代入侵預防系統(Intrusion Prevention System, IPS)來防止漏洞攻擊
資安中心-設立專門針對資安監控單位,只要團隊偵測到異常就能馬上進行處理,不須再等待確認、檢查等步驟,及時的應變才能將損失降到最小