工業物聯網攻擊日增 網絡冬天即將來臨

** [智慧城市] [Microsoft][IoT物聯網][CyberX]**

以色列國家網絡管理局局長Yigal Unna：網絡攻擊企圖控制供水系統，改變水中氯含量，以色列網絡防衛系統迅速發現攻擊。

疫情令經濟大受打擊，但是物聯網安全，仍然是熱門技術。各國投資工業自動化和物聯網，公共設備成為攻擊對象，多家保安廠商先後推出方案，Microsoft更積極收購有關初創。

上月，以色列成功攔截了針對水務系統的網絡攻擊，以色列國家網絡管理局局長Yigal Unna指攻擊是經策劃和有組織的，他雖然沒有直接提及伊朗為幕後策動攻擊，但也表示兩周後以色列隨即反擊，導致伊朗其中一個主要港口停運。Unna表示，最近的事態發展，開啟了各國秘密戰爭的新時代，甚至警告「網絡冬天即將來臨」。

Unna的評論，也跟多家研究報告結論吻合；工業物聯網和基建正成網絡戰爭戰場，甚至犯罪份子的目標。

據IBM 2020年威脅情報指數報告，2019年，針對工業控制系統 （ICS）和SCADA資產的針對性攻擊，竟增加20倍以上，其中有涉及主權國家發動的攻擊、勒索軟件；以至恐怖襲擊，甚至企圖干擾公共服務。2019 年，保安研究組織SANS （SysAdmin, Audit, Network, Security Institute）發表OT/ICS 網絡安全調查顯示，顯示61% 網絡攻擊，正針對破壞營運技術 （Operation Technology） 系統。

物聯網設備激增，不少更缺乏安全機制，甚至在不知情下，設備就已被加入網絡，導致風險缺口大增。最近，全球地緣政治緊張，關鍵基建隨時成攻擊目標，澳洲表示頻受黑客攻擊，加上智慧城市部署，亦成為攻擊目標。

**Microsoft購以色列創初**

Microsoft宣布，收購專注工業網絡保安的以色列初創CyberX，以增強Azure IoT平台的安全功能。

Microsoft 收購的CyberX，集中開發兩個關鍵領域的技術；首為是針對保護企業 IT 系統，包括了工業互聯網和ICS等安全，其次以人工 AI 識別和應付下一代網絡安全挑戰，演算法自動分析網絡傳輸、辨識機器對機器通訊量的不尋常狀態。

CyberX只要跟蹤工業物聯網網絡活動一段時期，可自行確定何時發生異常，並確定潛在危險。

CyberX上述研究領域，針對下一代工業系統和物聯網；應用範圍包括能源、電網、電信、化工、工業自動化，特別是跨網絡管理的「無人操作」機器人，可透過行為分析和基於 AI 技術，持續監控生產活動，檢測異常的情況。

2017 年 6 月，Microsoft亦以 1 億美元收購專注於安全流程自動化 的Hexadite。2015 年和 2014 年陸續收購多家網絡安全公司。

CyberX以機器學習識別，分類和監視網路上的設備活動，CyberX只要跟蹤網絡活動一段時期，就可自行確定，何時發生異常，確定潛在危險；不僅對於降低被攻擊風險，也可確定生產設施和供應鏈，如設計安全的智能製造、智能電網，以及數碼自動化的各基本步驟。

CyberX正與Microsoft合作，提高Azure IoT安全性。CyberX 成立於 2012 年，Microsoft收購前，已完成五輪共 4,700 萬美元的融資，並在醫藥、電信、製造業、公共事業，擁有多名客戶，Microsoft未有公佈收購價。

**物聯保安雨後春筍**

多家保安廠商也相繼推出透過機器學習的保安方案，針對工業自動化和工業互聯網，顯示物聯網攻擊，或者會大幅增長。

網絡安全廠商Check Point剛推出 1570R 加固型網絡安全閘道，保護聯網的基礎設施、工業控制系統 （ICS） 和 SCADA 系統免遭各種類型的第五代高級網絡威脅。1570R 為發電廠、自動化工廠和海上艦隊等，提供威脅防禦安全技術。 

隨著關鍵基礎設施、ICS 和 SCADA 系統透過專用協定連接到複雜的分散式網絡和物聯網設備；攻擊面不斷擴大、工業 4.0向自動化過渡，新冠肺炎封鎖期間，多家企業以遙距辦公，如何阻止威脅通過員工的手提電腦和流動裝置，傳播感染OT 系統，也成為挑戰。

另一家網絡安全廠商Palo Alto Networks宣佈推機器學習驅動的新世代防火牆（Next-Generation Firewall），機器學習技術融入防火牆核心，協助企業攔截威脅、保護物聯網設備，並推薦合適安全策略。

Palo Alto Networks物聯網保安方案，同樣是機器學習驅動，以提供設備的可視性，監測從未見過的設備，標示異常情況及漏洞，推薦安全策略。