工控資安事件頻傳引發關注,其中影響最鉅的是一隻元祖級惡意程式TRITON及其變種,能突破工控最後防線,攻擊電廠、石化工廠等關鍵基礎設施,進而發生危害生命的工安事件。
經濟部技術處長期關注製造業工廠潛藏的資安風險,以科技專案支持資策會投入資安科技研發,此次財團法人資訊工業策進會資安科技研究所(資策會資安所)研發的工業物聯網威脅偵測系統(ICTD)參與美國MITRE國際組織首度針對工業控制系統(industrial control system,ICS)舉辦的評測活動,即針對TRITON系列威脅之偵測能力,進行實戰驗測,在各項評測指數均獲得位居前段班之成績,表現亮眼。
MITRE係美國聯邦政府資助之非營利性組織,以研究駭客入侵技術知識庫聞名全球,自2018年起舉辦ATT&CK國際評測活動,國際資安公司皆以挑戰此評測作為驗證自家產品能力之指標。該評測活動運用駭客組織常用的攻擊技術、戰術、技術與流程 (Tactics, Techniques and Procedures, TTP),模擬其攻擊情境進行,藉以公正、透明地評估各大廠商資安產品的偵測與告警能力,迄今已舉辦三屆,皆鎖定IT應用,今年首次針對OT資安應用舉辦,資策會資安所也是台灣唯一一家與會單位。
此次評測MITRE於今年活動期間建立一個虛擬工廠,參賽單位在此環境下安裝偵測方案,在4月份由主辦方進行密集攻擊,之後參賽單位繳交在攻擊期間所檢測與解讀之結果,主辦方依偵測準確度及解釋詳細程度進行評分,再跟參賽單位做最後確認,並於7月19日正式公布成績。參與此次評測的OT資安大廠,包含知名大廠與獨角獸新創(如Microsoft、Armis、Claroty、Dragos等),而資策會資安所的ICTD偵測率的廣度和深度上,不僅有效偵測出對應網路異常行為,在最高階的技術 (Technique) 評測類別中,在濾除過量無效告警雜訊的狀況下,其精準告警比與多家知名OT資安產品相較,更是居於領先地位。
長期重視科技研發與創新的經濟部技術處,對於工控資安議題也投入許多資源,以科技專案支持法人單位進行研發,協助廠商補足工控資安技術缺口,並提供資源予產業界,建立更完善之工控生態系。對此,資策會資安所研發的ICTD技術參與MITRE所舉辦的第一屆MITRE Engenuity ATT&CK® Evaluations for ICS資安產品競評獲得肯定,將更有助於完善工控資安環境,進而推展國內業者進軍國際市場。
資策會資安所技術總監張文村博士表示,參與MITRE Engenuity ATT&CK® Evaluations for ICS資安產品評測,是驗證資安產品偵測率最好的演練戰場,此次評測大大肯定技術團隊的研發成果,團隊將持續深化技術研發,並將評測活動經驗製作成培訓與推廣教材,與業者進行交流分流,後續也將輔導國內業者參賽,藉此帶領國內業者共同踏上國際評測舞台,強化產品與技術成果之國際競爭力。
另外,資策會也針對工控資安議題,於9月舉辦「ICTD體驗營」歡迎有需要廠商參加,想了解更多ICTD資訊請見:https://twitter.com/CSTI_ICTD。
圖說:資策會資安所研發的工業物聯網威脅偵測系統(ICTD)已通過美國MITRE評測。
