2019年6月13日据报道:世界上最大的飞机零部件供应商ASCO,由于其位于比利时扎芬特姆的工厂报告遭勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家带薪休假。
根据报告:感染于6月7日星期五生根,最初袭击了比利时公司的Zaventem工厂,但ASCO也关闭了德国,加拿大和美国的工厂。位于法国和巴西的非生产办事处未受影响。目前还不清楚该公司是否关闭其他工厂的运营,因为勒索软件可能具有横向传播功能,如果不是因为勒索软件具有内网传播功能,那么关闭工厂可能只是作为预防措施从而关闭。
ASCO是世界上最重要的飞机零部件设计供应商之一。该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司。ASCO制造的零件用于F-35战斗机,空中客车A400M军用飞机,空中客车和波音商用客机以及阿丽亚娜太空发射火箭,仅举几例。感染该公司比利时工厂的勒索软件名称尚未公开。
目前还不清楚ASCO是否已支付赎金以恢复其系统的访问权限,从备份中恢复,或从头开始购买新系统和重建其计算机网络,就像过去一些其他被勒索攻击的公司所做的那样。这充分说明了,目前的飞机零件制造工厂,均是采用互联网智能化管理模式进行批量生产,往往是机器流水线,而人在其中是与自动化设备合作进行,因此两者缺一不可。
那么,在工业互联网时代,我们如何保障网络安全呢?目前来看智能化工厂安全以及设施设备保护将是制造商需要考虑的重要问题。具体问题如下:
一、工业互联网在生产过程中会生成大量的数据,这些数据基本是从机器和组件收集而来,并且通常可以远程访问和进行分析。
二、随着IT和OT(运营技术)的结合渐密,工控系统因此更加容易受到攻击。
而目前,经过研究发现,攻击制造业主要有几个目的:
1、修改程序来破坏生产流程,导致系统停机,像本次攻击飞机零件供应商就是这一目的
2、获取私人专利数据
3、勒索钱财
4、国家级攻击
因此在工业互网时代,黑客可能恶意攻击工业控制系统以及可编程逻辑控制器,企业需要了解自身能力和系统的局限性,以形成全面的网络安全战略,从而确保数据、信息和知识产权得到正确的保护。例如,一些传统设备可能成为网络犯罪分子的目标,因为这些设备设计目的不是连接到互联网,增加网络连接意味会有安全隐患。
因此建议通过以下几点完善规章制度:
首先是评估工厂的数字化过程,了解所收集和存储的数据。在更新或升级系统时,必须考虑整个数据的封装,这包括核算任何个人设备,如智能手机、平板电脑和有权访问网络的笔记本电脑。
其次,制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙,进行网络监控等等。通过密切关注网络中的活动,将任何不寻常的活动标记为可疑,帮助更快地发现风险。
还有,公司应该考虑分割不同部门的网络,除非必要的情况下开放权限,其它不必要的就限制对网络的访问。因为连接点越多,风险就越大,所以分段网络可以限制数据泄露时的损害。来源奇安信威胁情报中心