奇安信陶耀东:工业企业成勒索攻击重灾区

2019-04-15 09:52 千龙网

打印 放大 缩小

据台湾中时电子报报道,2018年8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。

随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。

北京奇安信科技有限公司(360企业安全集团)副总工程师,工业互联网安全业务负责人陶耀东称,这次台积电事件有很大概率是受到勒索类恶意软件或其变种的攻击。

去年“5.12”勒索软件爆发以来,工业企业已经成为勒索攻击的重灾区,罗马尼亚汽车企业(Dacia)、日产汽车桑德兰工厂、西班牙电厂和天然气企业等,国内外已经有多个行业的众多大型工业企业因为遭遇勒索软件攻击而停产,在国内仅仅360企业处理过的勒索软件感染事件,就涉及汽车生产、智能制造业、电子加工业、烟草等领域十余家单位。这些受害企业普遍遭遇的现象是工业生产网络的工业主机出现蓝屏,反复重启,存储生产资料的服务器被加密或文件丢失,从而影响生产,甚至造成停产。

据陶耀东分析,造成这种问题的主要原因是:企业的工业资产不清,工业网络连接混乱,移动介质疏于管理,工业网络缺少安全监测防护措施,员工普遍网络安全意识不强,企业内未设置负责工业网络安全的专门组织和力量,没有制定防护、应急和恢复预案。据调查这些也是我国工业企业的典型现状,我国的工业系统普遍处于没有任何防护手段的裸奔状态,企业甚至不了解自己的工业系统资产,以及系统之间如何互联,对于当前的勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。

补天威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。

在勒索软件攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发危害更大、范围更广的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、人为参与、定点投放勒索或破坏类恶意软件的攻击方式,进而可能给企业造成毁灭性的打击,甚至影响生命财产安全和社会问题。

陶耀东呼吁我国工业企业要从企业法人或董事会层面高度重视网络安全,制定企业网络安全安全战略,设立企业IT和OT统一的管理组织,制定管理流程和推进计划,尽快开展企业资产识别、脆弱性识别,进行威胁建模,根据面临的风险级别和企业的能力,区分轻重缓急,采取缓解措施,以消除隐患,避免给企业带来巨大损失;政府及监管层面,要加强管理、监督和指导,对于广大工业企业通过检查指导,提升企业网络安全的意识,提升整体网络安全水平,对于重点工业企业和工业领域关键基础设施,要站在国家安全和生产安全的高度,出台相关强制性法律法规,要求企业做好工业网络安全工作,对于工业企业的供应方,如:工业控制系统生产商、集成商和服务商,以及信息安全厂商,要引导加强工业网络安全研究和投入,建立准入机制,提升供应侧的基础安全保障能力。

责任编辑:闫冬(QT0005)