2020年,製造企業遭受到的網絡攻擊威脅比以往任何時候都要多。網絡犯罪組織和國家級攻擊組織為竊取智慧財產權、數據或通過勒索攻擊獲取經濟利益,令製造業成為全球受威脅最大的行業之一。
據IBM 2020年發布的威脅情報,2020年第一季度,勒索軟體攻擊在所有行業增長了25%,但針對製造業的攻擊增加了156%,是風險最高的行業。Verizon《2020 數據洩露調查報告》則確認了922 起針對製造企業的網絡攻擊,其中381起導致了敏感數據洩露。
網絡攻擊會導致製造企業的敏感數據洩露、智慧財產權被竊取,甚至導致生產中斷,無法履行客戶訂單。極端情況下,最嚴重的攻擊可能對製造商工廠和設備造成永久性損害,導致市場份額損失,甚至製造企業的破產。
勒索與智慧財產權竊取是兩大主要威脅
目前,勒索攻擊和竊密攻擊是對製造企業破壞性最大的網絡威脅。針對製造業的大多數攻擊出於經濟動機,但有相當多的攻擊案例顯示,網絡間諜同樣是製造業面臨的主要威脅。
根據Verizon發布的《2020數據洩露調查報告》,針對製造業的攻擊活動中,出於經濟目的的佔75%,間諜竊密的則佔27%。在2020年,我們經歷了針對豐田汽車、特斯拉、富士康等知名製造企業的勒索軟體攻擊。此外,還有針對三菱公司、川崎重工的間諜竊密攻擊。
勒索軟體攻擊往往導致企業生產線停頓,造成巨大損失。製造企業需要大量的正常運行時間才能滿足生產要求,任何導致停產的攻擊都可能造成大量損失。因此,製造企業可能更願意向攻擊者付款。根據基伍諮詢公司(Kivu Consulting)2020年發布的報告顯示,製造業在勒索軟體支付方面的支出超過了其他任何行業,共支付了690萬美元。佔到整個2019年支付給網絡犯罪分子1100萬美元以上贖金總額的62%。根據IBM與Dragos的調查,針對製造企業的勒索攻擊佔到針對所有工業組織勒索攻擊的1/3。
與勒索攻擊相比,智慧財產權竊取是更加致命的攻擊。製造企業在智慧財產權開發上投入了大量資金,通常是企業最有價值的資產。竊取智慧財產權可以提供競爭優勢,可以出售牟利或用於破壞運營,這是攻擊竊密日益盛行的原因。這種攻擊會對企業造成嚴重的損失,甚至影響所在國家的經濟。根據Verizon發布的《2020數據洩露調查報告》顯示,38%的攻擊者具有國家背景,28%的攻擊活動是間諜竊密活動。實施攻擊行為的包括網絡犯罪分子、競爭對手,甚至有國家背景的攻擊組織。
製造業高管需要將智慧財產權保護作為他們的首要考慮。創新和創造力是製造業企業的核心,網絡犯罪分子竊取的商業秘密可能足以使製造企業倒閉。這是所有製造商都需要意識到智慧財產權竊取威脅的原因。了解智慧財產權失竊危險,製造企業可以制定更嚴格的政策,更好地應對此類攻擊。
針對製造業的網絡威脅日益複雜
安全專家發現,針對製造業的攻擊,無論攻擊目標是竊密還是勒索贖金,網絡攻擊者都在開發日益先進的多功能攻擊工具,並使用人工智慧和自動化技術。
許多製造企業還在運行不安全的舊系統。這些系統通常已使用了很久,在設計時考慮了效率和合規問題,但卻忽略了網絡安全和數據隱私風險。隨著攻擊手段日益先進,攻擊者總會發現更多創造性和破壞性的方法來攻破這些系統。
製造企業面臨的另一安全風險是其眾多分散、小企業構成的複雜供應鏈,這通常會成為攻擊組織尋求薄弱環節的重要目標。2020年初,安全專家調查針對歐洲、英國太空與國防業的系列攻擊活動時發現,攻擊組織直接使用供應商與合作夥伴之間的合法遠程連接或協作方案,繞過防護嚴密的邊界防護,成功進入攻擊目標的網絡。
此外,製造企業的數位化轉型,導致其工控系統,成為了攻擊者的重要目標。Dragos公司發現,2018年1月到2020年10月間,所處理的針對工業機構的勒索攻擊增長了500%。針對工業企業的勒索攻擊每月逐步增加,在2020年5月達到高峰。2020年6月Ekans勒索軟體針對本田的攻擊,導致其暫停美國和土耳其汽車工廠、以及印度和南美洲摩託車工廠的生產。Ekans/Snake勒索軟體就是專門為攻擊工業控制系統而設計的,可以導致工業生產過程的中斷。
對於高度依賴計算機系統開展生產、自動化、質量保證、監控和安全的工業活動,勒索軟體具有巨大破壞性。攻擊導致生產過程中斷,出現長時間的停工,可以造成數千萬元的損失。如晶片代加工企業臺積電遭攻擊,導致相關工廠停產3天,損失近18億元(RMB)。
重新審視工業4.0網絡安全
製造企業目前經歷被稱為工業4.0的數位化轉型。無論是德國工業4.0,還是中國製造2025計劃,以及世界經濟論壇所稱的第四次工業革命,都體現出製造業和運營技術(OT)在數字經濟中的地位。
第四次工業革命的到來,使IT與OT日益融合、智能互聯設備使用日益增多。製造企業還在生產環境部署越來越多物聯網(IoT)設備以提高效率。高度互聯的系統和供應鏈產生了巨大的收益。這些新技術和設備也帶來了潛在的嚴重漏洞,使企業無法全面了解其風險暴露面和攻擊面的問題,尤其是在涉及其他互相連接系統、網絡和供應鏈之時。
根據奇安信星跡平臺(用於捕獲網絡攻擊的蜜罐系統)統計,目前平均每天收到PoC漏洞利用流量約300萬次,抽樣調查漏洞利用次數的前十名中,九個均為物聯網設備漏洞。
在數位化推動下,企業網絡與外界的邊界已基本消失,傳統的安全方式手段逐步失效,製造業面臨更多的攻擊和風險。例如,對本田等主要製造商的勒索軟體攻擊突顯了網絡安全已發生了許多變化,以及公司對新的不斷發展的攻擊方法的脆弱程度。
奇安信科技集團董事長齊向東認為,智能製造有三大發展趨勢:第一個趨勢是大數據成為智能製造發展核心;第二個趨勢是雲邊協同成為智能製造發展主流;第三個趨勢是5G技術引領智能製造發展方向。因此,製造業的安全挑戰主要來自三方面:數據安全、雲安全和場景安全。
但製造商似乎還沒有跟上這種不斷變化的網絡安全形勢。《華爾街日報》2020年的一項調查發現,製造業在影響網絡彈性的關鍵領域落後於其他行業:只有不到2/3的被調查工業/製造企業制定了內部網絡安全計劃;只有59%的企業制定安全響應計劃,還有37%的企業未開展持續的員工安全意識培訓。
隨著製造企業逐步推進數位化,更多網絡犯罪組織會將其視為高價值目標,製造企業是時候重新考慮網絡安全的重要性了。
探索製造業安全防護新方法
很多製造企業在著手加強網絡安全防禦,並努力實施基礎性的安全工作,如修補老系統中的安全漏洞。但大多數企業防護都無法領先於攻擊者。
傳統安全防禦所基於的基本假設是:通過防護可以將攻擊者拒之門外。事實並非如此,否則我們就不會看到頻發的網絡安全事件了。業界對傳統的「城堡和護城河」防禦模式的弊端已經形成了共識,現在必須考慮新的安全防護方式了。
首先,需要基於內生安全的理念,提升製造企業IT與OT系統的自身防護能力,推動安全從規劃、設計開始。這意味著,需要構建智能製造的「內生安全」,把單一的圍牆式防護,變成與業務系統融合的多重、多維度防禦。內生安全要求信息系統的安全體系具有自我免疫、內外兼修、自我進化的三大特點。
此外,優先考慮「安全內置於數據本身」的「以數據為中心」的方法。為了阻止對製造公司的攻擊,是時候採取從「扎高籬笆」的方法轉到數據安全防護的步驟,即從阻止攻擊者訪問數據轉移到保護數據本身。這就意味著無論數據存在於何處,無論是靜止、傳輸還是使用,都應對其進行保護。這包括以數字形式存儲在物理設備上的靜止數據,網絡中的傳輸數據,主動訪問、處理或加載到動態內存中的使用中數據。
通過採用100%加密的原則,安全專家不再需要花費數小時來調整數據分類規則,從而可以對「重要」數據進行更嚴格的保護。
無論數據存在何處都對其進行安全保護,這可以確保即使數據被盜,仍受到保護,這意味著數據對於竊取者來說是無用的——即使是公司員工盜取。
2020年底曝光的最大年度APT事件說明,在網絡攻擊面前,沒有哪個機構可以倖免。身處轉型中的製造企業,需要投入更多資源,避免自己成為下一次網絡攻擊的受害者。
附:2020年製造業主要網絡攻擊
1. 日本三菱公司遭網絡攻擊,自衛隊裝備品信息或外洩
2020年1月,三菱電機發布消息稱,遭到大規模網絡攻擊。但否認有關防衛及電力等社會基礎設施的信息發生洩露。2月,日本防衛省表示,三菱電機公司遭到網絡攻擊,與試製自衛隊裝備品有關的競標信息有可能已經外洩。三菱電機公司推定多達200MB的大量信息發生外洩。
2. 大型鋼鐵製造商和採礦公司遭勒索攻擊
2020年3月,EVRAZ北美公司遭到了勒索病毒攻擊。EVRAZ是全球最大的鋼鐵製造商和採礦公司之一,公司的系統已感染了Ryuk勒索軟體,影響並破壞了該公司在北美的分支機構,主要包括加拿大和美國各地的鋼鐵生產工廠。公司主要在俄羅斯運營,但在烏克蘭、哈薩克斯坦、義大利、捷克共和國、美國、加拿大和南非也有業務。
3. 知名零部件製造商遭勒索攻擊,機密文件遭洩露
2020年3月,DoppelPaymer勒索軟體入侵了零部件製造商Visser Precision的電腦並對其文件進行了加密,要求 Visser Precision支付贖金。Visser Precision是一家為汽車和航空業定製零件的製造商,客戶涵蓋了SpaceX、特斯拉、波音、霍尼韋爾、Lockheed Martin 等大型公司。由於未收到贖金,DoppelPaymer公開了特斯拉、波音、SpaceX等公司機密信息。
4. 鋼鐵製造商BlueScope確認IT系統遭勒索攻擊
2020年5月,鋼鐵製造商BlueScope確認,IT系統受到勒索攻擊事件的影響。iTnews報導稱,BlueScope的生產系統在全公司範圍內停止運行,其原因被認為是勒索軟體感染。該公司的Port Kembla熔爐已轉為手動操作,而BlueScope稱之為「服務中心」的工廠仍在運營。據悉,公司員工打開受汙染的電子郵件附件,從而導致惡意軟體感染。
5. 本田全球網絡遭勒索攻擊,工廠被迫關閉兩天生產
2020年6月,據外媒報導,日本汽車製造商本田全球網絡因遭受勒索病毒攻擊被迫關閉其位於美國、土耳其、印度和南美部分工廠,導致生產停頓、產量下降。據BBC報導,勒索軟體迅速地擴散到了本田的整個網絡系統,計算機伺服器、電子郵件以及其他內網功能皆受到不同程度的影響。本田是全球最大的汽車製造商之一,擁有超過20萬名員工,並在英國、北美和歐洲設有工廠。
6. 川崎重工發生嚴重數據洩漏,波及全球分支機構
2020年12月,日本航空航天公司川崎重工宣布,2020年6月發生了導致客戶數據洩漏的安全事件。2020年6月,川崎重工首次發現從泰國的海外辦事處日本伺服器的未授權訪問。隨後幾天內還發現了其他幾起越權存取事件。川崎表示,這些非法訪問來自印尼,菲律賓和美國的其他海外站點。所有未經授權的訪問都採用了先進複雜的黑客技術,沒有留下任何痕跡。川崎重工主要生產摩託車、發動機、重型設備、航空航天、國防設備、機車車輛和船舶。
7. 德國矽晶圓廠商X-FAB遭攻擊,生產基地被迫關閉
2020年7月,全球領先矽晶圓廠商X-FAB發布公告稱其受到網絡攻擊,根據X-FAB聘請的領先安全專家的建議,所有IT系統均已立即停止。作為一項額外的預防措施,所有6個生產基地的生產都已停止。目前X-FAB已迅速與有關當局接觸,以調查這一史無前例的事件。此外,內部和外部安全專家團隊已經成立,以解決問題並恢復所有系統。X-FAB還決定實施臨時關閉製造工廠的計劃。
8. 可穿戴設備廠商佳明遭勒索攻擊,服務與網站關閉
2020年7月,智能手錶和可穿戴設備製造商佳明因遭遇針對內部網絡和某些生產系統的勒索軟體攻擊而關閉了部分服務。佳明遭受了WastedLocker勒索軟體的全面攻擊,主要產品服務和網站均癱瘓,攻擊者向Garmin索要高達1000萬美元贖金以恢復數據和業務。該公司發布聲明:「目前正在遭受勒索軟體影響的Garmin.com和Garmin Connect已停機。這次中斷還影響了呼叫中心,我們目前無法接聽任何電話,電子郵件或在線聊天。」
9. 佳能遭Maze勒索攻擊,10TB數據被盜
2020年8月,著名數碼攝像機廠商佳能(Canon)被曝遭受勒索攻擊,影響了許多服務,包括佳能的電子郵件,微軟團隊,美國網站以及其他內部應用程式。此次攻擊的罪魁禍首是Maze勒索軟體團夥,其宣布已經從佳能竊取了超過10TB的數據。根據最新報導,也許是因為沒有收到贖金,Maze在網上洩露了佳能美國公司的數據並且導致佳能部分內部系統中斷。根據報告,洩露的數據是大約2.2GB的營銷數據和視頻文件。
10. Maze勒索團夥公布LG、施樂公司76GB內部數據
2020年8月,Maze 勒索軟體的操縱者洩露了50.2GB 的LG內部網絡數據以及25.8GB的 Xerox 數據。實際上這兩家公司的數據洩露情況早在6月末就開始預告,當時Maze勒索團夥在其「洩露門戶網站」上為這兩家公司創建了相關條目。Maze 勒索團夥因高額勒索金及以企業網絡為攻擊目標而為人所知。他們首先竊取敏感文件,接著加密數據,要求支付勒索金以解密文件。如受害者拒絕支付贖金,則 Maze 勒索團夥則會威脅公開受害者的敏感數據。
11. 特斯拉鋰離子電池和電動汽車工廠遭攻擊
2020年8月,特斯拉聯合創始人兼執行長埃隆·馬斯克(Elon Musk)在Twitter上證實,特斯拉內華達州工廠Gigafactory於8月初曾遭遇網絡攻擊,隨後被聯邦調查局阻斷。特斯拉Gigafactory工廠是位於內華達州裡諾附近的鋰離子電池和電動汽車工廠。該工廠由美國特斯拉(Tesla)公司擁有和運營,為特斯拉電動汽車和固定式存儲系統提供電池組。根據專注特斯拉新聞的獨立博客Testrati的報告,名為Kriuchkov的俄羅斯人接觸特斯拉內華達工廠的員工,並以100萬美元賄賂該員工用惡意軟體感染並破壞特斯拉的內部網絡。該員工向特斯拉官員報告了這一事件,特斯拉官員隨即向聯邦調查局報案。
12. 美國雷射設備開發商遭勒索攻擊致運營中斷
2020年9月,美國領先光纖雷射切割、焊接、醫療和雷射武器開發商IPG Photonics,因遭到勒索軟體攻擊,導致其運營中斷。IPG Photonics總部位於麻薩諸塞州牛津市,在全球各地設有辦事處,共擁有4,000多名員工。該公司的雷射被用作美國海軍的雷射武器系統(LaWS)的一部分。此次勒索軟體攻擊破壞了IPG Photonics公司的運營,其IT系統在全球範圍內關閉,影響了辦公室的電子郵件、電話和網絡連接。
13. 全球最大眼鏡生產商遭勒索攻擊,業務被迫中斷
2020年9月,據媒體報導,義大利眼鏡生產巨頭Luxottica公司遭受網絡攻擊,並導致義大利與中國區業務被迫中斷。勒索軟體攻擊發生於9月20日晚間,給全球範圍內的分支機構造成了影響,直到22號業務仍然未能完全恢復。
14. 最大辦公家具製造商遭遇勒索攻擊 全球業務關閉兩周
2020年10月,全球最大的辦公家具製造商Steelcase向美國證券交易委員會(SEC)披露,該公司遭遇勒索軟體攻擊。對Steelcase的勒索軟體攻擊迫使其將全球業務關閉了兩周,以遏制攻擊的蔓延。
15. 富士康北美工廠遭勒索攻擊,上千臺伺服器被加密
2020年11月,位於墨西哥的富士康工廠遭到「DoppelPaymer」勒索軟體的攻擊,導致1200臺伺服器被加密。據悉,攻擊者在對設備進行加密前已竊取了100GB的未加密文件(包括常規業務文檔和報告),並刪除了20-30 TB的備份文件。攻擊者要求富士康支付1804.0955 比特幣作為贖金(約3486.6萬美元),否則將把盜取數據在暗網出售。
本文轉載自微信公眾號「虎符智庫」(TT_Thinktank)。
【責任編輯:
趙寧寧TEL:(010)68476606】