< 返回
· 行業動态,最新資訊
工業互聯網安全亟待升級:波音飛機部件供應商遭勒索,  4工廠已停産

在此處添加文本段落

自今年年初以來,各類勒索病毒爆發的新聞層出不窮:“永恒之藍”餘毒未清,GlobeImposter病毒大爆發,GrandCrab對政府部門展開攻擊,更有變種病毒強勢回歸......

從整體趨勢來看,勒索病毒針對工業互聯網的網絡攻擊越來越突出:

3月18日,挪威海德魯公司(Norsk Hydro)在美國和歐洲的業務受到嚴重的勒索軟件攻擊,被迫關閉了幾條自動化生産線。随後,挪威國家安全局向外界證實,LockerGoga勒索軟件是本次感染的源頭。

圖片來源網絡

4月,美國瀚森化工等多家企業被曝遭到勒索病毒LockerGoga襲擊。LockerGoga不僅會加密文件進行勒索,而且還會破壞操作系統,這種行為與常見的勒索病毒截然不同,具有明顯的惡意攻擊意圖。

近日,又曝出世界上最大的飛機零部件供應商——ASCO比利時工廠遭遇勒索病毒襲擊,導緻IT系統癱瘓。

圖片來源網絡

據悉,今年6月7日,ASCO比利時公司的Zaventem工廠遭到勒索病毒襲擊,比利時、德國、加拿大、美國4個國家的工廠均受影響,工廠停止生産。由于被勒索軟件感染導緻IT系統癱瘓,該公司已将1,400名工人中的大約1,000人送回家帶薪休假。

美國ASCO公司隸屬于世界500強之一的美國艾默生集團,是世界上最重要的飛機零部件設計供應商之一,服務着許多大腕企業,如空中客車、波音等。

到目前為止,該公司感染的勒索軟件名稱尚未公開,但從其關閉工廠看,此勒索軟件很可能具有橫向傳播的功能。

此次ASCO遭受勒索病毒攻擊,似乎是黑客們再次證明他們在工業互聯網方面的強大攻擊力:“天上飛的,地上跑的,一個也逃不掉”。

圖片來源網絡

截止目前,還未收到ASCO對于此次勒索病毒的應對措施。但從以往發生的此類勒索案例來看,一般就2種應對措施:

一是支付贖金以恢複其系統的訪問權限,從備份中恢複;二是從頭開始購買新系統和重建其計算機網絡,就像過去一些其他被勒索攻擊的公司所做的那樣。

無論ASCO選擇哪種應對措施,此次攻擊事件也警示着我們對工業互聯網安全進行高度反思:

在工業互聯網時代下,我們該如何保障我們的企業網絡安全?

圖片來源網絡

一方面,工業互聯網在生産過程中生成大量的數據,這些數據通常可以遠程訪問和進行分析,易于産生多種系統安全漏洞;

另一方面,工業控制系統中越來越多設備與網絡相連,除了工控設備自身多缺乏安全設計,設備聯網機制同樣缺乏安全保障;

再一方面,随着IT(信息技術)/OT(操作技術)一體化的迅速發展,工控系統的開放性與日俱增,系統安全漏洞和缺陷越來越易被病毒所利用。

而且随着智能制造的網絡化和數字化發展,工業與IT高度融合,企業内部人員有意識或無意識的行為,皆可能破壞工業系統、傳播惡意軟件、忽略工作異常等。特别是針對人的社會工程學、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意洩露的敏感信息。

圖片來源網絡

對此,工業行業的企業管理者們不僅需要了解企業自身網絡的安全能力和系統的局限性,形成全面的網絡安全戰略,更要注意關鍵節點的數據安全保護,及時更新病毒庫,實現從被動防禦到主動防禦。

在此,MailData建議工業行業的各大企業通過以下幾點進行完善:

1. 評估工廠的數字化過程,了解所收集和存儲的數據。在更新或升級系統時,必須考慮整個數據的封裝,這包括核算任何個人設備,如智能手機、平闆電腦和有權訪問網絡的筆記本電腦。

2. 制造企業必須采取主動的網絡安全措施。這包括安裝有效的防火牆、進行網絡監控、MailData智能郵件網關、MailData郵件數據歸檔系統等。通過密切關注網絡中的活動,将任何不尋常的活動标記為可疑,幫助更快地發現風險。

3. 分割不同部門的網絡,限制對網絡的訪問,僅在必要的情況下開放權限。連接點越多,風險就越大,分段網絡可以有效限制數據洩露時的損害。

信息參考:

i黑馬《波音、空客零件供應商遭勒索病毒,企業網絡安全戰略亟待升級》 雷鋒網《飛機零部件企業ASCO遭遇勒索病毒,工業互聯網成網絡攻擊重災區》 安全學習那些事《世界最大飛機零件供應商慘遭勒索病毒 四個工廠已經停産》

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly

http://m.juhua236878.cn|http://wap.juhua236878.cn|http://www.juhua236878.cn||http://juhua236878.cn