制造业重磅炸弹
发布时间:2020-11-11 14:17:02 所属栏目:外闻 来源:互联网
导读:加强员工的安全意识,组织相关培训教授员工如何识别网络钓鱼、如何防范等知识,并不定期进行网络钓鱼测试。 引入设备供应链安全性评估和管理机制。对于工厂日常使用的各种操作机台、IOT设备,移动设备,采购或使用前自行或者寻找专业安全厂商协助评估安全性
-
加强员工的安全意识,组织相关培训教授员工如何识别网络钓鱼、如何防范等知识,并不定期进行网络钓鱼测试。
-
引入设备供应链安全性评估和管理机制。对于工厂日常使用的各种操作机台、IOT设备,移动设备,采购或使用前自行或者寻找专业安全厂商协助评估安全性,尝试和供应商共同建设漏洞修复机制,设定产品安全准入门槛。
-
对合作的上下游厂商进行合规管控,从业务、数据、文件等多个维度建立不同的权限级别,并针对外部的网络访问做详细记录以便溯源查询。
-
积极梳理现有资产,根据重要度等指标进行分区分域,部署全网安全管理类产品,形成具备快速反应能力的纵深型防御体系。优秀的安全管理类产品可以通过监测网络流量等,及时发现病毒感染源并进行隔离处理,有效阻断病毒传播。分区分域后也可避免勒索类软件在全厂扩散。
-
建立严格有效的数据备份方案,在本地、异地和私有云等处保存关键业务数据及文件,避免因勒索软件感染关键文件而导致停产停工。
-
加强主机等端点安全防护能力。可以考虑部署合适的终端安全管理软件,对不具备部署条件的机器,在做好兼容性测试的基础上,尽可能的安装系统补丁;如无需使用3389,445等敏感端口则尽量关闭。
-
对IOT设备进行定期安全检查,联系厂家获取最新版本固件实时更新,防止攻击者利用已知漏洞发起攻击。
-
对制造厂区内的无线连接进行管理,并定期更换密码(使用强密码),管控私接AP,关闭不必要的打印机等设备的无线功能。
-
外部人员访问制造厂区内网络时,采用虚拟专用网或者其余加密连接方案,并做好行为记录备案。
-
对数控机床、工业机器人等设备的程序文件做安全性扫描处理,确保程序文件不携带已知病毒。随着制造业智能化转型的逐渐深入,物联网在推动智能制造转型过程中所扮演的角色正变得越来越重要。有了各种各样的物联网设备,制造厂商能够更有效、更准确地优化其生产工艺及流程。例如,公司正在使用放置在设备中的物联网传感器跟踪资产、收集数据和执行分析。这些传感器监测设备的各类运行参数及关键数据,以实现自动恢复,并缩短维修停机时间。
随着制造工厂中各种类型物联网设备的增加,无形中带来了更多的安全风险,物联网设备有联网属性,极易暴露在网络环境中。制造厂商的物联网、工控网、办公网通常情况下未做有效隔离,通过物联网设备的公开漏洞或者0Day即可渗透进入工控网,对生产的关键设备进行恶意攻击,影响生产并造成停机、加工事故等事件。
有详细报道物联网设备攻击的工控安全事件如下所述。在2008年8月5日,土耳其境内跨国石油管道发生爆炸,破坏了石油运输管道,中断了该管道的石油运输。这条管道内安装了探测器和摄像头,然而在管道被破坏前,却没有收到任何报警信号,摄像头也未能捕获爆炸事件发生的画面。后经调查发现,引发事故的缘由是监控摄像头本身。黑客利用网络摄像头的软件漏洞,攻入内部系统,并在一台负责报警管理的电脑上安装了一个恶意程序,然后渗透到管道操作控制系统,在不触动警报的情况下加大管道内压力,石油管道内的超高压力导致了这次爆炸的发生,并且黑客删除了长达60个小时的监控录像以“毁尸灭迹”,没有留下任何线索。虽然该事件发生在油气行业,但黑客的攻击手法与使用技术往往可以被平移至其他行业,被黑客瞄准的制造企业极有可能发生制造产品不良率上升、加工关键设备损毁、员工伤亡等事件
-
如有可能需对数控机床、工业机器人等设备的程序做自动或定期的源代码审查,如发现异常函数使用及时反馈编程人员进行修改、备案、记录、分享经验等。网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的“大门”,一般情况下都使用钓鱼邮件。比如在2016年,全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件,邮件中提及需要公司内部员工的详细信息,该员工未鉴别真伪便将内部员工的详细信息发送给这位CEO,可这个CEO却是网络犯罪分子,该员工也成了网络钓鱼攻击的受害者,造成了公司机密信息的泄露,也许后续犯罪分子还会有更加疯狂的渗透与攻击行为。
类似于此的网络钓鱼攻击也出现在2015年的乌克兰停电事件中,黑客通过网络钓鱼邮件释放BlackEnergy 3恶意软件并在后续攻击行为中成功取得电力公司工控网络的登入权限,登入SCADA系统后,一个接一个的启动断路器截断电力,同时启用KillDisk恶意软件删除重要日志文件与主引导记录,让电厂员工无法快速恢复电力并进行后期的分析。同时黑客还进行了电话网络的DDoS攻击,让客户及其电厂员工之间难以沟通,因而不易了解状况,找出对策重启电力。钓鱼邮件如下:
在以上背景下,全球制造企业面临的网络风险也越来越大。昔日的“孤岛运行”已不复存在,IT和OT边界已经消失,新技术的应用逐步将网络的边界变得模糊。大量工业物联网设备的部署,在增加系统功能、提高生产效率的同时,也带来了诸多漏洞,致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐,各大制造厂商也遭受了不同程度的损失,就在2020年6月本田遭到Snake勒索软件攻击,被迫关停了在美国和土耳其的汽车工厂以及在印度和南美洲的摩托车生产工厂。
(编辑:南昌站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
