2020年,制造业企业将面临比以往更多的网络攻击威胁。制造业是世界上最受威胁的行业之一,因为网络犯罪集团和民族国家攻击者试图通过勒索攻击窃取知识产权、数据或获取经济利益。根据IBM2020年发布的威胁情报显示,2020年第一季度,勒索软件攻击在所有行业增长了25%,但制造业的攻击增长了156%,是风险最高的行业。Verizon《2020 数据泄露调查报告》发现了922起针对制造企业的网络攻击,其中381起导致敏感数据泄露。网络攻击会导致制造企业的敏感数据泄露、知识产权被窃取,甚至导致生产中断、无法履行客户订单。在极端情况下,最严重的攻击会对制造商的工厂和设备造成永久性损坏,导致制造商失去市场份额甚至破产。勒索和知识产权盗窃是两大威胁目前,勒索攻击和秘密盗窃攻击是制造企业最具破坏力的网络威胁。大多数对制造业的攻击都是出于经济动机,但也有不少攻击案例表明,网络间谍活动也是对制造业的主要威胁。据Verizon发布的《2020数据泄露调查报告》,75%的制造业攻击是出于经济目的,27%是出于间谍目的。2020年,我们经历了针对丰田汽车、特斯拉、富士康等知名制造企业的勒索软件攻击,此外还有针对三菱公司和川崎重工的间谍攻击。勒索软件攻击往往会导致企业生产线停顿,造成巨大损失。制造公司需要大量的正常运行时间来满足生产需求,任何导致停机的攻击都会造成很大的损失。因此,制造企业可能更愿意向攻击者支付费用。根据KivuConsulting的一份2020年报告,制造业在勒索软件支付上的支出比其他任何行业都多,总计690万美元。占整个2019年向网络犯罪分子支付的超过1100万美元赎金总额的62%。根据IBM和Dragos的一项调查,针对制造企业的勒索攻击占针对工业组织的所有勒索攻击的三分之一。知识产权盗窃是比勒索软件攻击更致命的攻击。制造公司大力投资开发知识产权,这通常是公司最宝贵的资产。盗窃知识产权可以提供竞争优势,可以出售获利或用于破坏运营,这就是为什么对盗窃的攻击越来越普遍。这种攻击会给企业造成严重的损失,甚至影响所在国家的经济。据Verizon发布的《2020数据泄露调查报告》,38%的攻击者有国家背景,28%的攻击是间谍活动。攻击包括网络犯罪分子、竞争对手,甚至是国家支持的攻击团体。制造业高管需要将知识产权保护作为首要任务。创新和创造力是制造企业的核心,网络犯罪分子窃取的商业机密足以让制造企业倒闭。这就是为什么所有制造商都需要意识到知识产权盗窃的威胁。了解知识产权盗窃的危险后,制造公司可以制定更严格的政策来更好地打击此类攻击。针对制造业的网络威胁越来越复杂网络攻击者正在开发越来越复杂和多功能的攻击工具,利用人工智能和自动化,对制造业进行攻击,无论目标是窃取机密还是勒索赎金。许多制造公司仍在运行不安全的遗留系统。这些系统通常年代久远,在设计时考虑了效率和合规性,但很少考虑网络安全和数据隐私风险。随着攻击变得越来越复杂,攻击者总会找到更具创造性和破坏性的方法来破坏这些系统。制造公司面临的另一个安全风险是它们由许多分散的小型企业组成的复杂供应链,这些企业往往成为寻找薄弱环节的攻击团体的重要目标。2020年初,安全专家在调查针对欧洲和英国的航天和国防工业的一系列攻击时,发现攻击组织直接使用合法的远程连接或供应商与合作伙伴之间的协作解决方案,绕过了戒备森严的边境保护,并成功进入攻击目标的网络。此外,制造企业的数字化转型导致其工控系统成为攻击者的重要目标。Dragos发现,2018年1月至2020年10月期间,针对工业组织的勒索软件攻击数量增加了500%。针对工业企业的勒索软件攻击每个月都在逐渐增加,在2020年5月达到顶峰。2020年6月的Ekans勒索软件攻击本田导致其美国和土耳其汽车工厂以及印度和南美摩托车工厂停产。Ekans/Snake勒索软件专为攻击工业控制系统而设计,可导致工业生产过程中断。勒索软件可能会对严重依赖计算机系统进行生产、自动化、质量保证、监控和安全的工业活动造成毁灭性打击。攻击会扰乱生产过程,导致长时间停工,造成数千万美元的损失。例如,芯片加工企业台积电遭到攻击,导致相关工厂停产3天,损失近18亿元人民币。重温工业4.0网络安全制造公司目前正在经历称为工业4.0的数字化转型。无论是德国工业4.0、中国制造2025计划,还是世界经济论坛号召的第四次工业革命,都体现了制造和运营技术(OT)在数字经济中的地位。随着第四次工业革命的到来,IT与OT日益融合,智能互联设备的使用越来越多。制造企业也在生产环境中部署越来越多的物联网(IoT)设备以提高效率。高度互连的系统和供应链会产生巨大的收益。这些新技术和设备还引入了潜在的严重漏洞,使组织无法充分了解其风险敞口和攻击面问题,尤其是涉及其他互连系统、网络和供应链时。据奇安信杏记平台(用于捕获网络攻击的蜜罐系统)统计,目前平均每天接收约3??00万个PoC漏洞利用流量,样本调查排名前十的漏洞利用中有九个是物联网设备漏洞。在数字化驱动下,企业网络与外界的边界基本消失,传统安全手段逐渐失效,制造业面临更多攻击和风险。例如,针对本田等主要制造商的勒索软件攻击突显了网络安全方面发生的许多变化,以及公司在新的和不断发展的攻击方法面前的脆弱程度。奇安信科技集团董事长齐向东认为,智能制造有三大发展趋势:第一个趋势是大数据成为智能制造发展的核心;二是云端协同成为智能制造发展的主流。第三个趋势是5G技术引领智能制造的发展方向。因此,制造业的安全挑战主要来自三个方面:数据安全、云安全和场景安全。但制造商似乎没有跟上这种不断变化的网络安全格局。《华尔街日报》2020年的一项调查发现,制造业在影响网络弹性的关键领域落后于其他行业:不到2/3的受访工业/制造业公司制定了内部网络安全计划;只有59%的企业制定了安全响应计划,37%的企业没有对员工进行持续的安全意识培训。随着制造企业逐步推进数字化,越来越多的网络犯罪组织将其视为高价值目标,制造企业是时候重新考虑网络安全的重要性了。探索制造安全的新方法许多制造公司开始加强他们的网络安全防御并致力于基本的安全工作,例如修补遗留系统中的安全漏洞。但大多数企业防御措施都无法领先于攻击者。传统安全防御所基于的基本假设是防御将攻击者拒之门外。事实并非如此,否则我们不会看到网络安全事件频发。业界对传统“城堡和护城河”防御模式的弊端已达成共识,现在需要考虑新的安全防护方式。首先,要基于内生安全理念,提升制造企业IT和OT系统的自我保护能力,从规划设计上推进安全。这意味着需要构建智能制造的“内生安全”,将单一的防护墙转变为与业务系统融合的多重、多维防御。内生安全要求信息系统的安全体系具有自我免疫、内外部训练、自我进化三个特征。此外,优先采用“以数据为中心”的方法,其中安全性内置于数据本身。为了阻止对制造公司的攻击,是时候从“高墙”方法迈出一步来保护数据安全了——从防止攻击者访问数据到保护数据本身。这意味着保护数据,无论它存在于何处,无论是静止的、传输中的还是使用中的。这包括以数字形式存储在物理设备上的静态数据、通过网络传输的数据以及主动访问、处理或加载到动态内存中的正在使用的数据。通过采用100%加密原则,安全专家不再需要花费数小时调整数据分类规则,让“重要”数据得到更严格的保护。在数据存在的任何地方保护数据可确保即使数据被盗,它仍然受到保护,这意味着它对小偷(甚至是公司员工)毫无用处。2020年底曝光的年度最大APT事件表明,没有哪个组织可以免受网络攻击。转型中的制造企业需要投入更多资源,避免成为下一次网络攻击的受害者。附:2020年制造业重大网络攻击事件1、日本三菱公司遭到网络攻击,自卫队装备信息或已泄露。2020年1月,三菱电机宣布遭遇大规模网络攻击。但否认国防、电力等社会基础设施信息泄露。2月,日本防卫省表示,三菱电机公司遭到网络攻击,与自卫队装备试制相关的招标信息可能已经泄露。三菱电机公司估计泄露了高达200MB的大量信息。攻击目标:间谍窃密攻击损失:机密信息泄露2.大型钢铁制造商和矿业公司遭到勒索软件攻击2020年3月,EVRAZ北美公司遭到勒索软件攻击。EVRAZ是世界上最大的钢铁制造商和矿业公司之一,其系统感染了Ryuk勒索软件,影响并破坏了该公司在北美的附属公司,主要是加拿大和美国各地的钢铁生产厂。该公司主要在俄罗斯开展业务,但也在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非开展业务。攻击目标:勒索赎金攻击损失:影响北美机构Encrypted,向VisserPrecision索要赎金。VisserPrecision是一家为汽车和航空航天行业定制零件的制造商,其客户包括SpaceX、特斯拉、波音、霍尼韦尔、洛克希德马丁等大公司。由于没有收到赎金,DoppelPaymer披露了特斯拉、波音、SpaceX等公司的机密信息。攻击目标:勒索赎金攻击损失:客户信息泄露4.钢铁制造商博思格确认其IT系统受到勒索软件攻击2020年5月,钢铁制造商博思格确认其IT系统受到勒索软件攻击。iTnews报道称,博思格的生产系统在全公司范围内瘫痪,原因被认为是勒索软件感染。该公司的PortKembla熔炉已转为手动操作,而博思格称为“服务中心”的工厂仍在运行。据说该公司的员工打开了受污染的电子邮件附件,导致恶意软件感染。攻击目标:勒索赎金攻击损失:IT系统受影响5.本田全球网络遭到勒索软件攻击,工厂被迫停产两天。它被迫关闭了在美国、土耳其、印度和南美的部分工厂,导致停产和产量下降。据BBC报道,该勒索软件迅速蔓延至本田整个网络系统,电脑服务器、电子邮件等内网功能均受到不同程度的影响。本田是世界上最大的汽车制造商之一,在英国、北美和欧洲拥有超过200,000名员工和工厂。攻击目标:勒索赎金攻击损失:工厂停工6.川崎重工遭遇严重数据泄露,影响全球分支机构2020年12月,日本航空航天公司川崎重工宣布2020年6月发生安全事件,导致在客户数据泄露中。2020年6月,川崎重工首次发现来自泰国海外办事处的日本服务器未经授权访问。在接下来的几天里,还发现了其他几起未经授权的访问事件。川崎称,非法访问来自印度尼西亚、菲律宾和美国的其他海外网站。所有未经授权的访问都是使用先进和复杂的黑客技术进行的,不会留下任何痕迹。川崎重工制造摩托车、发动机、重型设备、航空航天、国防设备、机车车辆和船舶。攻击目标:间谍窃取攻击损失:严重数据泄露7.德国硅晶圆制造商X-FAB被攻击,生产基地被迫关闭2020年7月,全球领先的硅晶圆制造商X-FAB宣布被网络攻击攻击后,根据X-FAB聘请的领先安全专家的建议,所有IT系统立即停止运行。作为一项额外的预防措施,所有6个生产基地的生产都已停止。目前,X-FAB已迅速联系相关部门对这一史无前例的事件展开调查。此外,还成立了一个由内部和外部安全专家组成的团队来解决问题并恢复所有系统。X-FAB还决定实施一项暂时关闭其制造工厂的计划。攻击目标:勒索赎金攻击损失:生产基地关闭部分服务因勒索软件攻击而关闭。Garmin遭受WastedLocker勒索软件全面攻击,主要产品、服务和网站瘫痪。攻击者向Garmin索要高达1000万美元的赎金,以恢复数据和业务。该公司发表声明:“目前受勒索软件影响的Garmin.com和GarminConnect已关闭。此次中断也影响了呼叫中心,我们目前无法接听任何电话、电子邮件或实时聊天。”攻击目标:勒索攻击损失:服务和网站瘫痪9.佳能被Maze攻击,10TB数据被盗,美国网站,以及其他内部应用。此次攻击背后的罪魁祸首是Maze勒索软件团伙,该团伙已宣布从佳能公司窃取了超过10TB的数据。根据最新报道,Maze在线泄露了佳能美国的数据并扰乱了佳能的部分内部系统,这可能是因为没有收到赎金。据报道,泄露的数据是大约2.2GB的营销数据和视频文件。攻击目标:勒索赎金攻击损失:数据泄露10.Maze勒索团伙泄露LG和施乐76GB内部数据2020年8月,Maze勒索软件的运营者泄露了LG内部网络数据50.2GB,施乐数据25.8GB.事实上,早在6月下旬,两家公司的数据泄露事件就已初现端倪,当时Maze勒索团伙在其“泄露门户”上为两家公司创建了相关条目。Maze勒索团伙以高额勒索费用和针对企业网络而闻名。他们首先窃取敏感文件,然后加密数据并要求赎金以解密文件。如果受害人拒绝支付赎金,Maze勒索团伙就会威胁披露受害人的敏感数据。攻击目标:勒索赎金攻击损失:数据泄露11.特斯拉锂离子电池和电动汽车工厂遇袭2020年8月,特斯拉联合创始人兼首席执行官埃隆·马斯克(ElonMusk)在推特上证实,特斯拉位于内华达州的超级工厂遭受重创8月初的一次网络攻击,随后被FBI阻止。特斯拉超级工厂是一家位于内华达州里诺附近的锂离子电池和电动汽车工厂。该工厂由总部位于美国的特斯拉公司拥有和运营,为特斯拉的电动汽车和固定存储系统提供电池组。据专注于特斯拉新闻的独立博客Testrati报道,一位名叫Kriuchkov的俄罗斯人接近特斯拉内华达工厂的一名员工,并向该员工提供100万美元,让他用恶意软件感染和破坏特斯拉的内部网络。该员工向特斯拉官员报告了这一事件,后者随后向FBI报告了这一事件。攻击目标:勒索赎金攻击损失:成功阻止攻击,导致其运营中断。IPGPhotonics总部位于马萨诸塞州牛津市,在世界各地的办事处拥有4,000多名员工。该公司的激光器被用作美国海军激光武器系统(LaWS)的一部分。勒索软件攻击扰乱了IPGPhotonics的运营,关闭了其全球IT系统,影响了办公室的电子邮件、电话和互联网连接。攻击目标:勒索赎金攻击损失:运营中断业务中断。勒索软件攻击事件发生在9月20日晚间,波及全球各地分支机构,直到22日才全面恢复业务。攻击目标:勒索软件攻击损失:业务中断14.最大的办公家具制造商遭受勒索攻击全球业务停摆两周2020年10月,全球最大的办公家具制造商Steelcase向美国证券交易委员会(SEC)披露遭受损失来自勒索软件攻击。对Steelcase的勒索软件攻击迫使其关闭全球运营两周以遏制攻击的蔓延。攻击目标:勒索赎金攻击损失:业务封闭加密。据悉,攻击者窃取了100GB的未加密文件(包括常规业务文档和报告),并在加密设备之前删除了20-30TB的备份文件。攻击者要求富士康支付1804.0955个比特币作为赎金(约合3486.6万美元),否则被盗数据将在暗网上出售。攻击目标:勒索赎金攻击损失:工厂停工
