首頁 服務項目 OT資安服務 OT資安服務

服務項目

OT資安服務

OT資安檢測服務與監控中心

專為OT場域規劃的革新資安服務: 網段隔離性檢測、資安健診、滲透測試、數位鑑識、 顧問服務、教育訓練、監控中心

 

OT資安事件頻傳

  1. 駭客利用 SCADA 等設備的漏洞,得以遠端操控 PLC 和 RTU,並成功控制閥門、馬達、電機等組件運作,造成危害
  2. 歷年工控設備遭攻擊事件:
    • 2010年 Stuxnet 是有史以來第一個包含 PLC Rootkit 的電腦蠕蟲,也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲, 感染全球近 6,000,000 台設備
    • 2015年 BlackEnergy 工控病毒被發現用於攻擊烏克蘭的電力、採礦與鐵路公司,造成影響 225,000 人的大斷電
    • 2017年 Triton 工控病毒鎖定中東地區的工業控制安全儀表系統 SIS,導致工控系統異常關機
    • 2019年 勒索軟體 LockerGoga 感染大量工業控制環境,影響挪威鋁業暨金屬及能源巨擘 Norsk Hydro及美國兩大化工巨 頭 Hexion 與 Momentive

 

服務緣由

  • 隨著網際網路的日新月異,越來越多工業控制系統採用標準化的通訊協議、軟硬體,並透過網際網路來實現遠端控制和 操作,工業設備維護廠商得以從辦公室、甚至是網際網路遠端連線至工控環境,打破原有系統的封閉性和專有性,造 成病毒、蠕蟲、木馬、訊息洩漏等網路安全問題,藉由IT環境在工控領域迅速擴散,直接影響大量工控基礎設施之安全。
  • 安碁資訊承襲在企業資安領域之能量,協助國內關鍵基礎設施資安檢測與維運有成,推出OT資安系列服務並全面推廣。

OT資安第一步-檢測自身環境風險

  1. OT網段隔離性檢測:檢視OT設備暴露在網際網路中的情況,並評估遭受攻擊的風險,提供檢測報告與專家建議。
  2. OT資安健診:依據設備行為(通訊協議、服務、連線方向、連線時間、週期)檢測環境中是否有惡意活動(中繼站、ICS惡 意程式)存在,並依據OT場域安全基準檢測是否有高風險行為與弱點。
  3. OT滲透測試:於系統上線前或歲休時,透過專業工控系統攻擊手法檢測是否有密碼破解與遠端存取服務等重大可滲透弱點。
  4. OT數位鑑識:安碁數位鑑識中心實驗室,已通過 ISO 17025 認證、建立 ACSI-CERT 安碁電腦危機處理小組,並加入台灣 CERT/CSIRT 聯盟,具有豐富實戰經驗,可協助客戶進行事件(故)根因矯正,提供符合OT場域之防護建議。

服務能量與優勢

經驗

  • OT 專案執行經驗最豐富、客戶數最多、領域最廣
  • 能源、交通、金融及水資源等關鍵基礎施 ISAC 平台建置及維運經驗豐富
  • 透過安碁資訊建置之全台首座資安工控系統實驗平台 OT Testbed,辦理多場 OT 資安教育訓練

專業

  • 安碁資訊持續發布 ICS 設備 CVE 漏洞,OT 領域研究能量領先業界
  • 持續針對國內 OT 資安發表研究報告 ‧台灣工控系統暴露在網際網路研究
  • 國內多家關鍵基礎設施 OT 隔離性檢測研究

優勢

  • 國內最專業 OT 資安服務業者
  • 規劃完整之 OT 場域資安強化三部曲七服務
  • 協助客戶在工控場域中導入資安防護措施