【
機床商務(wù)網(wǎng)欄目 國內(nèi)新聞】近日,富士康工廠遭受勒索軟件攻擊。攻擊者不僅對設(shè)備加密,還在加密之前竊取了大量未加密的文件數(shù)據(jù)進行出售。
攻擊者聲稱,已入侵并加密了富士康北美廠區(qū)約1200臺服務(wù)器,竊取了100GB的未加密文件,刪除了20-30TB的備份。同時,威脅要求富士康支付贖金1804.0955比特幣,按照今天的比特幣價值來計算,約合34686000美元。
據(jù)網(wǎng)絡(luò)安全行業(yè)的消息人士稱,遭遇勒索軟件攻擊的是富士康在墨西哥華雷斯市的CTBGMX工廠,該工廠于2005年開業(yè),用于為南美洲和北美洲的客戶組裝和運送電子設(shè)備。
對此,鴻海集團證實表示,美洲廠區(qū)近日遭受網(wǎng)絡(luò)勒索病毒攻擊,鴻海正在與技術(shù)專家和執(zhí)法部門合作,評估全部影響,目前內(nèi)部信息安全團隊已完成軟件以及作業(yè)系統(tǒng)安全性更新,同時提高信息安全防護層級。
無獨有偶,今年3月,汽車和航空業(yè)零部件制造商Visser Precision同樣被黑客攻擊。
黑客不僅入侵了Visser Precision的電腦并對其文件進行了加密,還要求Visser Precision在3月份結(jié)束前支付贖金,否則將把機密文件內(nèi)容公開至網(wǎng)上。
盡管Visser Precision僅是一家為汽車和航空業(yè)定制零件的制造商,但其客戶涵蓋了Space X、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin等大型公司,其被竊取的機密文件也與這些公司相關(guān)。
在Visser Precision拒絕支付勒索款項后,這些客戶的機密文件遭到了黑客的泄露。
類似的黑客攻擊工廠網(wǎng)絡(luò)的案件近年來屢屢發(fā)生。有專家表示,隨著工廠數(shù)字化不斷發(fā)展的今天,制造業(yè)已經(jīng)成為了黑客們眼中的下一個目標(biāo),工廠的網(wǎng)絡(luò)風(fēng)險正在與日俱增。
1、工廠網(wǎng)絡(luò)安全未得到足夠重視
隨著工業(yè)4.0的提出,工廠和供應(yīng)鏈之間的聯(lián)系比以往任何時候都更加緊密,也帶來了空前的價值和效率。但是,更多的連接也意味著更多的網(wǎng)絡(luò)風(fēng)險。每個設(shè)備、傳感器、連接的產(chǎn)品和IT系統(tǒng)都是漏洞的潛在發(fā)生地。
自2016年以來,工廠的潛在網(wǎng)絡(luò)風(fēng)險就在不斷增長,越來越多的制造商發(fā)現(xiàn)評估和防范網(wǎng)絡(luò)風(fēng)險的難度與日俱增。德國信息技術(shù)、電信和新媒體協(xié)會的研究顯示,德國有超過八成的企業(yè)表示,在過去兩年里網(wǎng)絡(luò)攻擊數(shù)量正在增加,超過三成(37%)企業(yè)甚至感到數(shù)量急劇增長。
盡管工廠的網(wǎng)絡(luò)風(fēng)險日益增加,但是相關(guān)的安全意識并未在制造企業(yè)中得到足夠的重視。一項來自德國研究所的研究表明,工廠運營技術(shù)層面的網(wǎng)絡(luò)風(fēng)險十分嚴(yán)重,但工廠往往缺乏對網(wǎng)絡(luò)安全的整體認(rèn)識。
相關(guān)人士表示,工廠根據(jù)運營技術(shù)的具體要求來調(diào)整網(wǎng)絡(luò)安全措施至關(guān)重要。例如,一些控制系統(tǒng)只采取了有限的網(wǎng)絡(luò)安全控制措施,很容易受到網(wǎng)絡(luò)威脅。為此,企業(yè)必須全面評估其工廠的網(wǎng)絡(luò)風(fēng)險,并投入足夠的時間和資金進行防范。
但是令人擔(dān)憂的是,受訪專家均表示企業(yè)對工廠網(wǎng)絡(luò)安全的資金及專業(yè)資源投入非常少。此外,企業(yè)仍缺乏對工業(yè)工廠安全的全局觀。
2、如何確保工廠的網(wǎng)絡(luò)安全?
在工業(yè)互聯(lián)網(wǎng)時代,黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器,企業(yè)需要了解自身能力和系統(tǒng)的局限性,以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略,從而確保數(shù)據(jù)、信息和知識產(chǎn)權(quán)得到正確的保護。例如,一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因為這些設(shè)備設(shè)計目的不是連接到互聯(lián)網(wǎng),增加網(wǎng)絡(luò)連接意味會有安全隱患。
那么,企業(yè)如何確保設(shè)備的網(wǎng)絡(luò)安全?首先是評估工廠的數(shù)字化過程,了解所收集和存儲的數(shù)據(jù)。在更新或升級系統(tǒng)時,必須考慮整個數(shù)據(jù)的封裝,這包括核算任何個人設(shè)備,如智能手機、平板電腦和有權(quán)訪問網(wǎng)絡(luò)的筆記本電腦。
其次,制造企業(yè)必須采取主動的網(wǎng)絡(luò)安全措施。這包括安裝有效的防火墻,進行網(wǎng)絡(luò)監(jiān)控等等。通過密切關(guān)注網(wǎng)絡(luò)中的活動,將任何不尋常的活動標(biāo)記為可疑,幫助更快地發(fā)現(xiàn)風(fēng)險。
還有,公司應(yīng)該考慮分割不同部門的網(wǎng)絡(luò),除非必要的情況下開放權(quán)限,其它不必要的就限制對網(wǎng)絡(luò)的訪問。因為連接點越多,風(fēng)險就越大,所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時的損害。
?
我要評論
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。