工业互联网正在成为新的“猎物”

  • A+
所属分类:云安全
工业互联网正在成为新的“猎物”
撰稿 | 流苏
编辑 | 图图


传统制造向智能制造已经是必然趋势。


自2013年工业4.0概念在汉诺威工业博览会上被正式提出后就吸引了无数的目光,随后更是被德国政府列入《德国2020高技术战略》中所提出的十大未来项目之一。


工业互联网正在成为新的“猎物”


作为传统制造大国,我国也在2015年5月正式印发了《中国制造2025》,全面部署实施制造强国战略,加快工业和“互联网+”的融合发展上,推动中国工业的“浴火重生”。


如今,第四次工业革命(工业4.0)的序幕正在缓缓拉开,借助云计算、物联网、人工智能、大数据等新一代信息技术,传统工业正在向“智能制造”加速转型。


工业互联网正在成为新的“猎物”


转型的过程必然是痛苦的,在这条必经之路上充满了各种各样的风险,其中就包括网络攻击。某种程度上来说,网络攻击是这条路上最大的绊脚石。


随着传统工业企业数字化转型的进行,企业更关注的是如何依靠信息化技术来提高生产力,对于网络安全的关注并没有明显增加,但是信息化技术的应用却带来了非常多的风险点,也就给了攻击者非常好的机会。


天价勒索


转型中的工业互联网企业正在成为黑产新的“猎物”,较低的攻击难度以及成功后带来的超高回报,让趋利性日益明显的网络攻击者趋之若鹜。


IBM发布的威胁情报报告证实了这一论断。数据显示,2020年第一季度,勒索软件攻击在所有行业增长了25%,但是针对制造业的攻击数量增加了156%,风险指数全行业最高。


工业互联网正在成为新的“猎物”


2018年8月,全球晶圆代工龙头台积电被爆遭遇勒索病毒WannaCry攻击,导致三大产品线停摆多达三天,影响当季营收约2%,损失高达十几亿人民币。


消息一出,业界震惊。


作为智能制造中的代表者,台积电的网络安全防御体系其实并非人们想象中那么糟糕,相反,拥有SOP的它安全能力在同行业中绝对能够排在前列。


事后,台积电寻找此次勒索攻击事件的原因,发现是现场操作人员没有按照SOP(标准作业程序)进行,让新进机台先扫毒,再连上内部网路,导致藏身在新机台电脑里的勒索病毒WannaCry在开机后立刻扫描同一生产内网里的所有电脑主机,对Windows 7一处安全漏洞EternalBlue发起攻击,并迅速扩散感染到其他厂区。


工业互联网正在成为新的“猎物”


很难想象,就是现场工作人员一个小小的失误,竟然引发了如此规模庞大的工业安全事件。同样的失误如果放在金融或者互联网科技企业,绝对不会出现如此严重的后果。


工业互联网的脆弱性一览无余。


两年后(2020年12月),制造加工的另一个龙头富士康也遭遇了一次严重的勒索攻击。据外媒 BleepingComputer 报道,富士康在墨西哥的一家工厂遭受了名为 DoppelPaymer 勒索软件攻击,黑客在此之前偷窃了未加密的文件,进而在入侵之后对设备进行了加密处理。


攻击者称已经加密了约 1,200 台服务器,窃取了 100 GB 的未加密文件,并删除了 20-30 TB 的备份,并且向富士康勒索1804.0955 个比特币的赎金,按当时的比特币价格计算,大约是2.3亿人民币。


工业互联网正在成为新的“猎物”


又是工业史上的一次天价勒索,两大龙头谁也没有躲开来自网络的风险。2020年同样遭受了勒索攻击还有丰田汽车、特斯拉、德国硅晶圆厂商X-FAB、可穿戴设备厂商佳明等知名制造企业。


这些头部的大型制造企业之所以被攻击者青睐有加,不是因为它们的安全防护体系不够完善,相反,它们的安全能力大多处于行业前列。真正的原因在于,网络攻击带给工业互联网的伤害更大,也更直接。


比如攻击导致生产线停摆,那么就很有可能影响企业订单的交付,例如台积电被攻击后很有可能导致新iPhone无法按计划时间发布。极端情况下,最严重的攻击可能对制造商工厂和设备造成永久性损害,导致市场份额损失,甚至制造企业的破产。


因此,制造业遭遇勒索攻击时更愿意交付赎金,息事宁人。据Kivu Consulting2020年发布的报告显示,制造业在勒索攻击的支付意愿超过了其他任何行业,这也是勒索团队更愿意选择工业互联网的原因所在。


安全风险


“乐意付钱”是工业互联网企业成为黑产目标的原因之一,而另一个原因则是企业转型过程中一味的谋求业务先转型,安全能力建设存在严重的滞后性,攻击的成功率自然也就更高。因此,和攻击大型金融企业、大型互联网科技企业的高成本相比,处于数字化转型的大型工业/制造业企业安全防护能力更弱,自然更容易成为新的目标。


之所以出现这样的现象,主要原因有两个。


第一,传统工业设备老旧,这是制约其安全能力发展的客观因素。


互联网科技企业的终端数量最多是电脑或移动设备端,但是数字化转型的制造业除了电脑之外,还有大量的工业生产设备,是企业最重要的生产资料。这些设备不像电脑可以随意进行更换,或者对落后的系统进行升级,它的折旧周期甚至可能长达十年之久,电脑作业系统相对落后,存在的风险点自然就多。


第二,对于网络安全的重视程度不够,这是制约其发展的主观因素。

在没有进行数字化转型之前,传统工业企业很难会遇到网络攻击,物理边界的存在让它们游离于互联网之外,恰恰是对它们最好的保护,因此,企业更关注的是生产安全和产能效率等。而当互联网的大门打开时,思想却还处于转型之前的定势,很难在第一时间及时提升安全防护能力,也就留下了安全隐患。


具体体现在以下几个方面。


1.设备层


有专家表示,我国工业互联网面临的最主要的挑战就是工业互联网的应用设备存在安全隐患。由于工业互联网的应用设备最初的设计构想是为企业生产服务,所以关注点更偏向于生产效率、产能等方面,设备自身的安全性考虑明显不足,甚至是编码都非常容易被攻击,直接导致设备出现故障。


而IT与OT日益融合、新的智能互联设备使用日益增多,同样给企业带来了潜在的安全漏洞,使企业无法全面了解其风险暴露面和攻击面的问题。另外,工厂正在使用老旧的机器和已经停止支持的SQL服务器,也为其安全架构留下了巨大漏洞。


2.工控层


工控系统的威胁主要是来自控制协议、控制平台、控制软件等方面,同时设计之初缺乏对网络安全能力的整体性考量,致使系统存在着各种安全风险点,包括身份验证不足,许可、授权与访问控制不严格等。


2019年3月,Ivan Boyko等研究人员报告了Moxa工控产品的12个安全漏洞,包括缓冲区溢出漏洞,远程攻击者可利用该漏洞执行恶意代码;跨站请求伪造漏洞,攻击者可利用该漏洞执行未授权的操作等。虽然暴露出的漏洞的严重性和影响程度各不相同,但即使是拒绝服务问题之类的简单问题,也可能对工控系统产生深远的影响。


3.数据层


制造业数据泄露成难题在业界已经不是什么秘密。根据Verizon发布的《2020 数据泄露调查报告》数据显示,确认了的922 起针对制造企业网络攻击中,有381起导致了敏感数据泄露。


随着数字化转型的加速,工业化和信息化开始触合,传统工业企业的数据开始和互联网进行打通,对于制造业数据安全来说是一个巨大的挑战。不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。 


4.人员层


员工的网络安全意识是企业的最后一道防线,也是最关键的一道防线。然而,正处于数字化转型期的制造业,员工的网络安全意识普遍不高已是众所周知的事实;即便是IT技术人员在网络安全方面的意识也没有想象中那么高,这将会成为工业互联网面临的重要挑战之一。


例如针对国内大型高新制造业的网络钓鱼攻击几乎一直处于活跃状态,攻击者一般首先企业内部邮件的来往,掌握工作流程和内部员工信息,然后再精心伪装成政府部门邮件、企业内部邮件等向企业的采购部门、财务部门发起攻击,亦或是通过钓鱼邮件往电脑中植入病毒,再通过内外感染并瘫痪生产系统,达到勒索赎金的目的。


另外,网络安全人员在这些企业的地位也不高,即便是建立了网络安全部门也是处于IT部门之下,专职人员不过三五人甚至是一二人。如此低的人力资源也使得安全人员没有办法面面俱到,被攻击者抓到漏洞是迟早的事情。


道阻且长


事实上,国家和政府部门对于传统工业企业数字化转型期间出现的日益严重的网络攻击风险已有相应的认知,并陆续出台了各种政策引导企业,在数字化转型期间平衡网络安全体系建设的政策。


如《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全防护指南》、《工业控制系统信息安全防护能力评估方法》等。随着网络空间安全上升至国家安全战略,工控网络安全作为数字化转型的重要部分,自然也就成为国家重点关注内容。


但是,道阻且长。


哪怕国家已经出台了相当多的政策和法规,但是想要很快改善这些企业的网络安全防护体系无异于痴人说梦。因此更需要企业持续不断地进行投入,不断对网络安全体系进行完善。


2019年7月,工信部等十部门联合印发了《加强工业互联网安全工作的指导意见》,明确表示,要在2020年底之前初步建立工业互联网安全保障体系,而到2025年需要建立起较为完备的工业互联网安全保障体系。


从这里我们可以看出,这是一场长久的攻坚战,也是一场必须要打下去的攻坚战。


因为,随着智能化转型的进行,万物互联时代的到来,物理边界将会慢慢消失,传统的安全方式手段逐步失效,在瞬息万变的互联网中,这些企业将面临着更多、更加复杂的网络攻击。此时,如果没有建设好网络安全这块“大基石”,对于企业来说就是一场灾难。


作为网络安全的主体,传统工业企业必须要做好长久的准备,不断加大在网络安全上的投入,沉下心去细细梳理企业的网络安全资产和需求,从企业运行、生产管理、过程监控、现场控制各环节重新构建网络安全能力,形成一套前可查风险,中可扛攻击,后可追溯源的综合防护体系。


推荐阅读




四部门联合发文,不得因非必要个人信息拒绝使用APP


工业互联网正在成为新的“猎物”
工业互联网正在成为新的“猎物”

齐心抗疫 与你同在 工业互联网正在成为新的“猎物”




工业互联网正在成为新的“猎物”

点【在看】的人最好看


工业互联网正在成为新的“猎物”

本文始发于微信公众号(安在):工业互联网正在成为新的“猎物”

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: