环球首页 国内·国际·言论 | 经济·财富·科技 | 社会·文化·生活·其他 | 专栏 | 过刊检索 | 关于我们 | 环球广告
勒索制造业
  新华网 ( 2021-05-13 16:45:16 ) 来源: 《环球》杂志
 

 

本田位于印度班加罗尔的摩托车厂曾于2020年遭勒索软件攻击

  网络犯罪组织和国家级攻击组织为窃取知识产权、数据或通过勒索攻击获取经济利益,令制造业成为全球受威胁最大的行业之一。

徐长卿

  去年3月初,总部位于美国科罗拉多州丹佛的一家名为Visser Precision的精密零件制造商遭受勒索软件攻击。也许你并不知道这家为太空和国防承包商提供精密部件的公司,但它的客户可是鼎鼎大名,包括特斯拉、波音、洛克希德-马丁、SpaceX,等等。

  黑客入侵Visser Precision的电脑,对其文件进行加密并扬言:如果不支付赎金,就将这些巨头公司的敏感文件公之于众。Visser硬气回应“绑票”行为,表示绝不妥协。这惹恼了攻击者,他们公布了Visser的客户数据:与特斯拉和SpaceX签署的保密协议信息,反迫击炮防御系统中天线的规格等洛克希德-马丁设计的重要军事装备细节。

  据IBM发布的报告,2020年第一季度,勒索软件攻击在所有行业增长了25%,其中针对制造业的攻击增长了156%。同年3月,趋势报告的调查结果称,在德国和日本,61%的制造商的智能工厂经历过网络安全事件,75%的制造商因此遭受系统中断。

  网络犯罪组织和国家级攻击组织为窃取知识产权、数据或通过勒索攻击获取经济利益,令制造业成为全球受威胁最大的行业之一。

勒索事件频发

  2017年5月12日,不法分子通过改造“永恒之蓝”网络攻击工具,制造了wannacry勒索病毒,英国、俄罗斯等多个欧洲国家的高校校内网、大型企业内网和政府机构专网中招。“永恒之蓝”事件爆发后,勒索软件大有“血洗”互联网之势。

  勒索病毒导致制造业停产、数据泄露已经不是个案。

  2020年3月,从事钢铁采矿和制造的EVRAZ公司数据库遭到勒索软件攻击,公司在北美、俄罗斯和乌克兰的分支机构业务被迫暂停,其在加拿大和美国的钢铁生产厂亦受到波及,近千人不得不停工几日。

  2020年6月,Ekans勒索软件针对本田发起攻击,导致其暂停美国和土耳其汽车工厂以及印度和南美洲摩托车工厂的生产,其客户和金融服务业务也被关闭。

  2020年9月,全球最大光纤激光器制造商IPG Photonics因遭到勒索软件攻击而运营中断。该公司的设备被用作美国海军激光武器系统(LAWS)的一部分。此次勒索软件攻击破坏了IPG Photonics公司的运营部门,其IT系统在全球范围内关闭,影响了办公室的电子邮件、电话和网络连接。

  2020年11月,富士康位于墨西哥的工厂遭到DoppelPaymer勒索软件的攻击。攻击者表示:“我们加密了北美部分,而不是整个富士康,这涉及大约1200台至1400台服务器,并不单单针对工作站。它们还有大约75TB的其他备份,我们销毁了其中大约20TB至30TB的备份内容。”攻击者要求富士康支付1804.0955比特币作为赎金(约3486.6万美元),否则将把盗取数据在暗网出售。

  根据工业网络安全公司Dragos和X-Force发布的《针对工控系统的勒索攻击评估报告》,2018~2020年针对工业实体的勒索软件攻击暴增了500%以上。行业分布方面,制造业是工业勒索软件攻击增长最快的领域,从2018年到2020年间数量增长了3倍。

为什么是制造业?

  勒索软件通过病毒感染计算机服务器、台式机、笔记本电脑、平板电脑和智能手机。一旦系统被感染,病毒会悄悄加密数据文件,然后向用户索要赎金。勒索金额从数百万到数千万美元(通常以难以追踪的加密货币,如比特币等形式支付),在线完成支付后,换取恢复用户锁定文件所需的解密密钥。如果受害者不付钱,攻击者会丢弃解密密钥,受害者将永久无法访问数据。

  制造业缘何频成“肉票”?

  一是制造业企业面对迅速恢复产能的巨大压力,更愿意付赎金。

  制造业中修复及重新配置设备是出了名的困难,因为大部分此类设备必须持续运行才能保证制造流程的顺利运转。一旦生产线遭攻击而停工,供应链就会断掉,导致整个产品线停产,进而使利润减少,股票价格下跌,甚至是声誉毁坏。

  2019年,全球最大的铝制造商之一挪威海德鲁位于美国的工厂被勒索软件攻击,部分工厂停产数周,给公司带来9000万至1.1亿美元损失,远远超过保险公司赔付的360万美元。

  根据威瑞森电信(Verizon)发布的《2020数据泄露调查报告》,针对制造业的攻击活动中,75%是出于经济目的。而基伍咨询公司(Kivu Consulting)2020年发布的报告显示,在勒索软件支付方面,制造业企业超过其他任何行业,共支付了690万美元,占到整个2019年支付给网络犯罪分子1100多万美元赎金的62%。

  二是攻击者如果窃取了知识产权,就等同于抓住了制造业“命门”。

  许多勒索病毒如LockerGoga、Maze和EKANS,都可以通过Windows活动目录对整个组织计算机域内的主机系统进行加密,攻击者因此通常也能够访问网络内的知识产权和敏感数据,新型病毒EKANS甚至已经具备破坏工控设备的能力。

  如果攻击者利用勒索软件作为烟幕,进行旨在窃取知识产权的网络攻击,可能会对受害者造成极大的伤害,因为制造业企业在知识产权开发上投入了大量资金,而知识产权通常是企业最有价值的资产,商业秘密被窃取可能足以让企业倒闭,甚至危害国家安全。

  三是制造业企业保护环节相对薄弱。

  制造设施一般都是一些大型物理设备(装配线、熔炉、电动机等),随着技术进步和进入“工业4.0”时代,将计算机引入生产和运营系统是必要步骤。这意味着工业和网络资产会经常暴露在互联网上。

  由于部分定制化系统过于老化,且往往安装与生产、管理相关的独立软件,为了避免安装操作系统补丁后影响业务系统的稳定性、兼容性,厂方通常不会升级系统,这就为黑客组织和勒索软件团伙提供了通过远程访问技术(如远程桌面协议)和VPN服务或未修补系统的漏洞访问网络的途径。《华尔街日报》2020年的一篇报告指出,只有不到三分之二的制造业企业有网络安全项目。

  此外,制造业有着众多分散、小企业构成的复杂供应链,这通常会成为攻击者寻找薄弱环节的重要目标。

防患于未然

  当前,制造业正迎来“工业4.0”的重大发展契机,面对需要将无处不在的传感器、嵌入式系统、智能控制系统和产品数据、设备数据、研发数据、运营管理数据紧密互联成一个智能网络的新模式,一个全新的安全需求正在产生,解决安全问题已经变为第一要务。

  面对不法侵害,制造业企业该怎么办?

  第一,加强主机安全防护能力。

  部署合适的终端安全管理软件,在做好充分兼容性测试的前提下,尽可能地修复操作系统的补丁、关闭无用的端口;对于难以补丁修复的主机,重点加强监控手段,通过其他防护措施屏蔽漏洞。

  第二,对生产系统进行纵深防护,实现“垂直分层,水平分区”。

  把各工业控制系统从网络上隔离开,这种网络分割将分离有价值的数据,使它们处于不同的安全区,这样勒索软件难以在系统间扩散。对系统边界即各操作站、工业控制系统连接处、无线网络等进行边界防护和准入控制等,形成对勒索软件的有效屏障。

  比如在生产网络与管理网络之间设置工业防火墙,在机床前部署防护装置,阻断勒索软件从管理网到工控网络的访问控制转移。

  第三,建立严格的备份方案。

  采用存储冗余机制,确保将企业和生产网络进行周期性备份,并在模拟攻击时对备份进行测试。最安全的方式是将备份文件离线存储。在非离线状态下,也需确保对备份的访问权限仅为只读而非编辑,防止攻击者访问、加密并破坏这些备份文件。

  第四,提高员工的网络安全意识。

  这一点尤为重要。在调查中,很多员工承认曾把公司的笔记本电脑用于个人事项,如网上购物、下载电影或网银服务。他们大概没有意识到,黑客可能正偷偷监视他们,向他们的公司网络植入恶意代码。不点来路不明的邮件或链接,发现网络钓鱼时及时向安全运维人员报告,尤为重要。

  第五,明确信息安全工作的责任归属,并定期开展安全评估工作。

  提升对网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;有条件的企业可以通过模拟突发安全事件进行演习,防患于未然。

来源:2021年5月5日出版的《环球》杂志 第9期

《环球》杂志授权使用,其他媒体如需转载,请与本刊联系

本期更多文章敬请关注《环球》杂志微博、微信客户端:“环球杂志”

 请注意:



·遵守中华人民共和国有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
·新华网拥有管理笔名和留言的一切权利。
·您在新华网留言板发表的言论,新华网有权在网站内转载或引用。
·新华网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容。
·如您对管理有意见请向留言板管理员反映。

发表评论: 用户名 密码 匿名

 查看评论
放大字体
缩小字体
打印本稿
查看评论
推荐给朋友:
  相关新闻:
新华网版权与免责声明:

 
凡本网注明"稿件来源:新华网"的所有文字、图片和音视频稿件,版权均属新华社和新华网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:新华网",违者本网将依法追究责任。
本网未注明"稿件来源:新华网"的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为"稿件来源:新华网",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。
如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与新华网联系。

订阅本刊
本刊通用网址:环球杂志
  • 如果您对《环球》杂志的稿件有任何意见及建议请与我们联系。
  • 编辑部电话:
    010-63077031
  • E-mail:
    globe1980@vip.sina.com
  • 社址:北京市京原路8号新华社第二工作区
  • 邮政编码:100040
  • 对外合作:
    010-63077015
  • 传真:010-63073516
  • 总 编 辑:冯瑛冰
  • 执行总编辑:卞卓丹
  • 《环球》杂志
    新华通讯社主管
    瞭望周刊社主办
    环球杂志社编辑出版
    ·全彩半月刊
    ·出版日期:每月1日/16日
    ·国内统一刊号:CN11-1273/D
    ·邮发代号:2-511
    ·国外邮发代号:SM341
    ·国内订阅:
    全国各地邮局均可订阅 本刊随时办理邮购
    ·全年订阅价:192.00元
    ·国内零售:
    全国各大中城市报刊摊点/地铁/机场/书店等均有销售
    ·零售价:8.00元
    ·国外总发行:
    中国国际图书贸易总公司(北京399信箱)
    ·海外定价:US $6.00元 HK $25.00