解密工業資安盲點　CNC工具機慎防駭客挾持

工業4.0促使了智慧工廠的誕生，大幅改善了機械加工流程，但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控聯網的加工設備，如電腦數值控制(Computer Numerical Control, CNC)工具機。為此，工廠需要特別留意CNC工具機的潛在資安威脅。 工業4.0已經改變了工廠的作業方式，它宣告了一種採用創新技術，將企業製造流程各層面最佳化的時代來臨，其中也包括CNC工具機這類加工設備。CNC工具機在生產線上扮演著非常重要的角色，因為它們可透過不同旋轉軸上的刀具，快速而精準地切削出形狀複雜的零件。CNC工具機可根據控制器參數化程式來移動刀具，這些參數可依據生產規格而輕易修改，所以只要一台工具機就能透過不同的程式來生產各種不同的產品。 在工業4.0環境下，各種製造設備(如CNC工具機)現在都具備聯網與智慧連線功能，製造業也因此縮短了停機和重新設定的時間。但創新是雙面刃，隨著聯網CNC工廠日益成為一種常態，聯網設備也意外成為網路駭客用來癱瘓營運、竊取珍貴資料或暗中監視智慧工廠的攻擊目標。所以，製造業很重要的一點就是要知道工業設備彼此連線可能帶來哪些危險。 在本篇趨勢科技與Celada合作的研究當中，研究了一系列CNC控制器可能遭受攻擊的情境，包括使用模擬器與實際設備。文中挑選了四家全球知名且擁有廣大市場經驗、或是技術領先、在製造業擁有廣大使用者的廠商，針對其CNC控制器進行了各種實驗。美國網路資安與基礎架構安全局(Cybersecurity...