飛機零部件企業ASCO遭遇勒索病毒 工業互聯網成網絡攻擊重災區
作者:星期五, 六月 14, 20190

易到用車遭勒索病毒沒過多久,飛機零件供應商又被坑了。背后的黑客團伙們會心一笑:天上飛的,地上跑的,一個也逃不掉。

據外媒報道,最近,世界上最大的飛機零部件供應商之一ASCO遭遇勒索病毒,已造成四個國家的工廠停產。

ASCO隸屬于世界500強之一的美國艾默生集團,是世界上最重要的飛機零部件設計供應商之一。你可能不熟悉這家公司的名字,但空中客車、波音商用客機、F-35戰斗機等都有用到ASCO制造的零件。

6月7日,勒索軟件最先襲擊了比利時公司的Zaventem工廠,由于被勒索軟件感染導致IT系統癱瘓,該公司目前已有1000名工人休假。另外,ASCO也關閉了德國、加拿大和美國的工廠。位于法國和巴西的非生產辦事處未受影響。

針對工業互聯網的網絡攻擊愈演愈烈

自今年年初以來,勒索病毒爆發的新聞層出不窮,新型病毒眼花繚亂,“永恒之藍”余毒未清,更有變種病毒強勢回歸。其中更以工業互聯網遭受攻擊案件突出。

3月18日,挪威海德魯公司(Norsk Hydro)在美國和歐洲的業務受到嚴重的勒索軟件攻擊,隨后該公司被迫關閉了幾條自動化生產線。隨后,挪威國家安全局向外界證實,LockerGoga勒索軟件是本次感染的源頭。

挪威海德魯公司創建于1905年,現為挪威最大的工業公司,51%的股本為挪威政府所有。主要經營石油天然氣、化工、輕金屬、化肥、食品、醫藥等。在被曝遭勒索軟件攻擊后,該公司股價在全球現貨市場鋁價上漲超1%的情況下下跌近3%。

此后一月內,美國瀚森化工等多家相繼被曝遭到勒索病毒LockerGoga襲擊。LockerGoga不僅會加密文件進行勒索,而且還會破壞操作系統,這種行為與常見的勒索病毒截然不同,具有明顯的惡意攻擊意圖。

最新消息顯示,目前造成ASCO比利時工廠IT系統癱瘓的勒索軟件名稱尚不得知,ASCO或許已支付贖金以恢復其系統的訪問權限,或者從頭開始購買新系統和重建其計算機網絡。

工業企業為何難以抵御當前的網絡攻擊

隨著IT(信息技術)/OT(操作技術)一體化的迅速發展,工業控制系統越來越多的采用通用硬件和通用軟件,工控系統的開放性與日俱增,系統安全漏洞和缺陷也更易被病毒所利用。

從工控系統自身安全建設來說,由于工業控制系統中越來越多設備與網絡相連,除了工控設備自身多缺乏安全設計,設備聯網機制同樣缺乏安全保障。

另外,隨著智能制造的網絡化和數字化發展,工業與IT的高度融合,企業內部人員有意識或無意識的行為,皆可能破壞工業系統、傳播惡意軟件、忽略工作異常等。特別是針對人的社會工程學、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意泄露的敏感信息。

從工控系統面臨的外部安全挑戰來說,IT/OT一體化后端點增加,給工業控制系統(ICS)、數據采集與監視控制系統(SCADA)等工業設施帶來了更大的攻擊面。

工控操作系統安全漏洞難以修補,而基于工控軟件與殺毒軟件的兼容性,在操作站(HMI)上通常不安裝殺毒軟件,即使是有防病毒產品,其基于病毒庫查殺的機制在工控領域使用也有局限性,主要是網絡的隔離性和保證系統的穩定性要求導致病毒庫對新病毒的處理總是滯后的,這樣,工控系統每年都會大規模地爆發病毒,特別是新病毒。在操作站上,即插即用的U盤等存儲設備濫用,更給這類病毒帶來了泛濫傳播的機會。

更不論DDOS攻擊隨時可能中斷生產,甚至可能遭受APT攻擊,生產數據面臨丟失、泄露、篡改等安全威脅等種種問題。

隨著科學技術的發展和萬物互聯的到來,網絡安全的定義發生了明顯變化:網絡安全已經從虛擬空間延伸至現實空間,網絡攻擊能夠造成物理傷害。

工業企業不僅面臨民間黑客的攻擊,一些重要的基礎設施,有可能成為網絡有組織犯罪的重點目標,甚至是國家級網絡軍隊的攻擊目標,單靠一家企業的力量必然是難以抵御的。

工業互聯網需要安全大腦守護

隨著當前工業互聯網、車聯網等新技術迅速發展,智能制造產業、機器人、自動化生產線方方面面都需要網絡安全防護。在此背景下,網絡安全整個行業需要在維度上升維。僅關注信息安全、電腦安全、系統安全遠遠不夠,更需要站在更高的角度守護國家安全,社會安全、城市安全、基礎設施安全、人身安全。

作為網絡安全的領軍者,360在2018年首次發布安全大腦,這是分布式智能網絡安全防御系統,匯聚全網的大數據信息,通過人工智能等多技術運用,可以在云端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防御到主動防御。同時,不但要應對傳統網絡攻擊,還要能更快更全面地檢測到新型網絡安全威脅,并真正推動整個網絡安全能力提升。

 


相關文章

寫一條評論

 

 

0條評論