前言:
8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。但预计损失78亿元,损失极其惨重,此事件一经曝出,引发了安全圈及制造业的众多讨论。今天跟随e小安一起听听海外专业人士对工业互联网安全的最新报告。
根据威胁狩猎公司Vectra发布的“2018制造业聚焦报告”显示——忽视工业物联网和工业4.0所带来的安全风险可能会造成严重的后果。
制造企业中IT和OT技术的快速融合无疑吸引了网络攻击者的注意。根据威胁狩猎公司Vectra发布的“2018制造业聚焦报告”,由于制造企业工业网络与互联网络逐渐融合,恶意的攻击者正在寻找潜入制造企业内部网络已获取经济利益的机会。
由威胁狩猎公司Vectra发布的“2018制造业聚焦报告” 收录了对八个行业数百家企业的更广泛研究的数据。报告显示,尽管零售、金融服务和医疗行业的组织更有可能遭遇涉及个人身份信息的数据泄露,但制造业的数据泄露风险要远远高于这些行业,带来的后果也更为严重。
例如,制造业受到的恶意内部攻击行为数量超过以往,这表明攻击者可能已经在这些网络中找到了立足点。特别是,在2018年上半年,在所有其他行业中,制造企业每10000台机器被非法探测扫描的活动水平达到很高的水平。这种行为通常表明攻击者正在寻找网络关键资产。同样,制造业也是受网络恶意攻击影响最大的前三大行业。
所有这些指标都表明,制造业赖以生存的基础—持续运营和严密保护的知识产权—面临的风险水平日益提高。根据“2018年Verizon数据泄露行业报告”,47%的制造业数据泄露是由网络间谍活动引发的。
专家们提到了行业大规模部署工业物联网(IoT)设备带来的风险增加即被技术专家称之为工业4.0的安全风险。正如麦肯锡(McKinsey)、德勤(Deloitte)等分析师所解释的那样,我们正处于第四次工业革命的中期,第一次是机械化,第二次是电气化,第三次是自动化。现在,已经进入了第四次工业革命——智能化。制造工厂之间的连接、自动化和数据驱动的操作系统适应性在不断增强。工业4.0为企业提供无处不在的生产和控制,但如果自动化和连接系统得不到充分保护,它还会增加被网络攻击者破坏的风险。
不幸的是,业界围绕如何保护工业互联网系统的架构上并没有跟上攻击面不断变化的现实。例如,Vectra报告解释了制造商如何如何使用定制和专有协议来连接工厂车间的系统。这本身就提高了网络犯罪的门槛。但随着越来越多的物联网设备使用标准化协议,这一趋势正在改变。
报告称:“从专有协议到标准协议的转换,使网络间谍更容易渗透、传播和窃取企业机密信息。
此外,制造商倾向于不在某些系统上实施强大的安全访问控制,以免中断精益生产线的生产。所有这些都增加了风险水平。
“工业4.0驱动的运营之间的相互联系已经为网络犯罪分子的利用创造了巨大的攻击面,”Vectra安全分析主管克里斯莫拉莱斯说。
Vectra安全分析部门主管克里斯•莫拉莱斯(Chris Morales)表示:“工业4.0计划使得互联网和生产网日益融合,这为网络犯罪分子创造了一个大规模的攻击界面。”
获取更多网络安全行业海外资讯,请关注e安在线微信公众号。
