工業物聯網新危機　企業無法停機修補關鍵漏洞暴露被攻擊的成本

資安大廠趨勢科技一份針對4G／5G企業專用網路所面臨的新興威脅點出7個駭客可能入侵核心 4G/5G 網路的重要破口，駭客可經由攻擊智慧製造環境中的工業控制系統來竊取機敏資訊、破壞生產線，或者向企業勒索，更嚴重的是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。

這份「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的園區網路內的風險」的研究報告顯示，製造業正走在工業物聯網 ( IIoT) 的應用潮流上，隨著5G興起，5G 無遠弗屆的連網能力將大幅提升其速度、安全與效率，但也帶來新的威脅，其中最值得注意的就是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。

報告提出7個駭客可能入侵4G／5G網路的破口，駭客一旦經由破口進入核心網路，就能在網路內橫向移動並試圖攔截或篡改網路封包，包括執行核心網路服務的伺服器：攻擊這些標準商用x86架構伺服器的漏洞和強度不足的密碼、虛擬機器 或容器：若未套用最新修補更新就可能成為破口。網路基礎架構：修補更新經常忽略了網路硬體裝置也需要修補。基地台：這些裝置同樣含有韌體，因此也不時需要更新。

趨勢科技模擬11種攻擊情境，其中破壞力最強的是攻擊 IT 和現場工程師經常使用的微軟遠端桌面協定（RDP），由於升級5G並不會讓 RDP 流量自動獲得保護，成為駭客藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。

趨勢建議，企業專用行動網路的建置，不僅牽涉到終端使用者，更牽涉其他單位，此外，企業專用4G／5G行動網路屬於大型基礎架構，而且使用壽命很長，所以一旦建置之後就很難汰換或修改。因此，有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。