< 返回
回到主页
· 行业动态,最新资讯
工业互联网安全亟待升级:波音飞机部件供应商遭勒索,  4工厂已停产

在此处添加文本段落

自今年年初以来,各类勒索病毒爆发的新闻层出不穷:“永恒之蓝”余毒未清,GlobeImposter病毒大爆发,GrandCrab对政府部门展开攻击,更有变种病毒强势回归......

从整体趋势来看,勒索病毒针对工业互联网的网络攻击越来越突出:

3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,被迫关闭了几条自动化生产线。随后,挪威国家安全局向外界证实,LockerGoga勒索软件是本次感染的源头。

broken image

图片来源网络

4月,美国瀚森化工等多家企业被曝遭到勒索病毒LockerGoga袭击。LockerGoga不仅会加密文件进行勒索,而且还会破坏操作系统,这种行为与常见的勒索病毒截然不同,具有明显的恶意攻击意图。

近日,又曝出世界上最大的飞机零部件供应商——ASCO比利时工厂遭遇勒索病毒袭击,导致IT系统瘫痪。

broken image

图片来源网络

据悉,今年6月7日,ASCO比利时公司的Zaventem工厂遭到勒索病毒袭击,比利时、德国、加拿大、美国4个国家的工厂均受影响,工厂停止生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家带薪休假。

美国ASCO公司隶属于世界500强之一的美国艾默生集团,是世界上最重要的飞机零部件设计供应商之一,服务着许多大腕企业,如空中客车、波音等。

到目前为止,该公司感染的勒索软件名称尚未公开,但从其关闭工厂看,此勒索软件很可能具有横向传播的功能。

此次ASCO遭受勒索病毒攻击,似乎是黑客们再次证明他们在工业互联网方面的强大攻击力:“天上飞的,地上跑的,一个也逃不掉”。

broken image

图片来源网络

截止目前,还未收到ASCO对于此次勒索病毒的应对措施。但从以往发生的此类勒索案例来看,一般就2种应对措施:

一是支付赎金以恢复其系统的访问权限,从备份中恢复;二是从头开始购买新系统和重建其计算机网络,就像过去一些其他被勒索攻击的公司所做的那样。

无论ASCO选择哪种应对措施,此次攻击事件也警示着我们对工业互联网安全进行高度反思:

在工业互联网时代下,我们该如何保障我们的企业网络安全?

broken image

图片来源网络

一方面,工业互联网在生产过程中生成大量的数据,这些数据通常可以远程访问和进行分析,易于产生多种系统安全漏洞;

另一方面,工业控制系统中越来越多设备与网络相连,除了工控设备自身多缺乏安全设计,设备联网机制同样缺乏安全保障;

再一方面,随着IT(信息技术)/OT(操作技术)一体化的迅速发展,工控系统的开放性与日俱增,系统安全漏洞和缺陷越来越易被病毒所利用。

而且随着智能制造的网络化和数字化发展,工业与IT高度融合,企业内部人员有意识或无意识的行为,皆可能破坏工业系统、传播恶意软件、忽略工作异常等。特别是针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。

broken image

图片来源网络

对此,工业行业的企业管理者们不仅需要了解企业自身网络的安全能力和系统的局限性,形成全面的网络安全战略,更要注意关键节点的数据安全保护,及时更新病毒库,实现从被动防御到主动防御。

在此,MailData建议工业行业的各大企业通过以下几点进行完善:

1. 评估工厂的数字化过程,了解所收集和存储的数据。在更新或升级系统时,必须考虑整个数据的封装,这包括核算任何个人设备,如智能手机、平板电脑和有权访问网络的笔记本电脑。

2. 制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙、进行网络监控、MailData智能邮件网关、MailData邮件数据归档系统等。通过密切关注网络中的活动,将任何不寻常的活动标记为可疑,帮助更快地发现风险。

3. 分割不同部门的网络,限制对网络的访问,仅在必要的情况下开放权限。连接点越多,风险就越大,分段网络可以有效限制数据泄露时的损害。

信息参考:

i黑马《波音、空客零件供应商遭勒索病毒,企业网络安全战略亟待升级》 雷锋网《飞机零部件企业ASCO遭遇勒索病毒,工业互联网成网络攻击重灾区》 安全学习那些事《世界最大飞机零件供应商惨遭勒索病毒 四个工厂已经停产》