飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区

360安全卫士 行业 2019年6月14日发布
Favorite收藏

导语:​易到用车遭勒索病毒没过多久,飞机零件供应商又被坑了。背后的黑客团伙们会心一笑:天上飞的,地上跑的,一个也逃不掉。

易到用车遭勒索病毒没过多久,飞机零件供应商又被坑了。背后的黑客团伙们会心一笑:天上飞的,地上跑的,一个也逃不掉。

据外媒报道,最近,世界上最大的飞机零部件供应商之一ASCO遭遇勒索病毒,已造成四个国家的工厂停产。

ASCO隶属于世界500强之一的美国艾默生集团,是世界上最重要的飞机零部件设计供应商之一。你可能不熟悉这家公司的名字,但空中客车、波音商用客机、F-35战斗机等都有用到ASCO制造的零件。

6月7日,勒索软件最先袭击了比利时公司的Zaventem工厂,由于被勒索软件感染导致IT系统瘫痪,该公司目前已有1000名工人休假。另外,ASCO也关闭了德国、加拿大和美国的工厂。位于法国和巴西的非生产办事处未受影响。

针对工业互联网的网络攻击愈演愈烈

自今年年初以来,勒索病毒爆发的新闻层出不穷,新型病毒眼花缭乱,“永恒之蓝”余毒未清,更有变种病毒强势回归。其中更以工业互联网遭受攻击案件突出。

3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。随后,挪威国家安全局向外界证实,LockerGoga勒索软件是本次感染的源头。

挪威海德鲁公司创建于1905年,现为挪威最大的工业公司,51%的股本为挪威政府所有。主要经营石油天然气、化工、轻金属、化肥、食品、医药等。在被曝遭勒索软件攻击后,该公司股价在全球现货市场铝价上涨超1%的情况下下跌近3%。

此后一月内,美国瀚森化工等多家相继被曝遭到勒索病毒LockerGoga袭击。LockerGoga不仅会加密文件进行勒索,而且还会破坏操作系统,这种行为与常见的勒索病毒截然不同,具有明显的恶意攻击意图。

最新消息显示,目前造成ASCO比利时工厂IT系统瘫痪的勒索软件名称尚不得知,ASCO或许已支付赎金以恢复其系统的访问权限,或者从头开始购买新系统和重建其计算机网络。

工业企业为何难以抵御当前的网络攻击

随着IT(信息技术)/OT(操作技术)一体化的迅速发展,工业控制系统越来越多的采用通用硬件和通用软件,工控系统的开放性与日俱增,系统安全漏洞和缺陷也更易被病毒所利用。

从工控系统自身安全建设来说,由于工业控制系统中越来越多设备与网络相连,除了工控设备自身多缺乏安全设计,设备联网机制同样缺乏安全保障。

另外,随着智能制造的网络化和数字化发展,工业与IT的高度融合,企业内部人员有意识或无意识的行为,皆可能破坏工业系统、传播恶意软件、忽略工作异常等。特别是针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。

从工控系统面临的外部安全挑战来说,IT/OT一体化后端点增加,给工业控制系统(ICS)、数据采集与监视控制系统(SCADA)等工业设施带来了更大的攻击面。

工控操作系统安全漏洞难以修补,而基于工控软件与杀毒软件的兼容性,在操作站(HMI)上通常不安装杀毒软件,即使是有防病毒产品,其基于病毒库查杀的机制在工控领域使用也有局限性,主要是网络的隔离性和保证系统的稳定性要求导致病毒库对新病毒的处理总是滞后的,这样,工控系统每年都会大规模地爆发病毒,特别是新病毒。在操作站上,即插即用的U盘等存储设备滥用,更给这类病毒带来了泛滥传播的机会。

更不论DDOS攻击随时可能中断生产,甚至可能遭受APT攻击,生产数据面临丢失、泄露、篡改等安全威胁等种种问题。

随着科学技术的发展和万物互联的到来,网络安全的定义发生了明显变化:网络安全已经从虚拟空间延伸至现实空间,网络攻击能够造成物理伤害。

工业企业不仅面临民间黑客的攻击,一些重要的基础设施,有可能成为网络有组织犯罪的重点目标,甚至是国家级网络军队的攻击目标,单靠一家企业的力量必然是难以抵御的。

工业互联网需要安全大脑守护

在此背景下,网络安全整个行业需要在维度上升维。仅关注信息安全、电脑安全、系统安全远远不够,更需要站在更高的角度守护国家安全,社会安全、城市安全、基础设施安全、人身安全。

作为网络安全的领军者,360在2018年首次发布安全大脑,这是分布式智能网络安全防御系统,汇聚全网的大数据信息,通过人工智能等多技术运用,可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。

随着当前工业联网、车联网等新技术迅速发展,智能制造产业、机器人、自动化生产线方方面面都需要网络安全防护。

360致力打造的下一代网络安全技术,不但要应对传统网络攻击,并能更快更全面地检测到新型网络安全威胁。除此之外,更要真正推动整个网络安全能力提升,探索性地研究如何把靶场跟网络培训结合,或借鉴护网行动的模式,开创强化企业安全能力的新思路,成为安全产业推动者。

本文由360安全卫士授权嘶吼发布,如若转载,请注明原文地址: https://www.4hou.com/info/industry/18571.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论