一份最新发布的研究报告显示,外部黑客可以渗透91%的工业企业网络。一旦进入网络,黑客就可以获得对工业系统100%的完全控制权。俄罗斯网络安全提供商PositiveTechnologies的一项分析显示,尽管大多数工业公司是仅次于政府机构的第二大网络犯罪分子目标,但它们对网络攻击的保护水平仍然很低。PositiveTechnologies声称其对工业公司IT网络的分析揭示了互联网连接和工业系统的安全性不佳、网络分段不佳、设备配置和密码管理不善以及使用过时的软件。因此,外部黑客可以渗透91%的工业公司网络。一旦渗透,黑客将在100%的时间内完全控制工业系统,并在69%的时间内窃取敏感数据。为什么网络犯罪分子会瞄准工业公司?今年,网络攻击对工业公司的潜在影响变得显而易见。5月份的ColonialPipeline黑客攻击中断了美国多个州的能源供应,引发油价飙升,并导致加油站排长队。6月,全球最大的肉类加工公司JBS遭受了勒索软件攻击,导致澳大利亚、美国和加拿大的运营中断。在两起案件中,受影响的公司支付了数百万赎金,网络安全事件促使美国总统拜登下令升级政府打击网络犯罪的力度。工业企业网络攻击多以窃取数据为目的图:2020年工业企业网络攻击动机PositiveTechnologies分析显示,数据窃取是工业企业最常见的网络攻击,不同于直观上的直接经济利益认知目的:2020年针对工业公司的所有网络攻击中有84%是为了数据盗窃,远远超过直接经济收益(36%),这是第二大针对性攻击。也就是说,窃取数据的一个动机可能是向目标公司勒索赎金:“双重勒索”,即网络犯罪分子威胁要在不支付赎金的情况下在线持有受害者的数据,这是勒索软件团伙使用的一种越来越普遍的策略。工业公司容易成为软目标吗?在大流行期间,所有行业都面临着网络攻击的增加,因为网络犯罪分子利用大流行的焦虑和向远程工作的转变。但工业公司的脆弱性也反映了用于操作设备的工业控制系统(ICS)的脆弱性。根据工业网络安全公司Claroty的数据,近年来ICS漏洞披露的数量一直在稳步上升。2021年上半年共披露了637个ICS漏洞,几乎相当于2018年全年的披露数量。工控系统发现的漏洞数量持续增长图:2018-2021年上半年披露的ICS漏洞Claroty的数据显示,今年上半年发现的大部分漏洞(71%)为高危/关键漏洞。此外,工业部门严重依赖外部支持来发现漏洞:81%的漏洞是由受影响的工业公司以外的人发现的,例如研究机构、第三方公司和学术界。工业企业如何提高网络安全?Claroty报告称,虽然不可能完全消除网络攻击的风险,但工业公司用于保护其网络的一些措施——例如禁用特定端口或升级过时的协议——不足以解决常见的漏洞和暴露(CVE).最有效的措施是网络分段(确保关键系统与易受攻击的网络隔离)和保护远程访问。为了证明远程访问安全的重要性,Claroty引用了2021年2月发生在佛罗里达州奥兹马尔的水处理设施的网络攻击,其中入侵者能够将饮用水中的氢氧化钠含量提高到纯净水量的111倍,达到能对人体健康造成危害的浓度。入侵者通过TeamViewer使用合法的远程桌面连接篡改了化学品的浓度,然后工厂操作员切断了访问权限。由于水处理厂采取了通常的安全措施,受污染的水没有到达消费者家中。网络分段和远程访问保护是必须具备的安全措施图:2021年上半年工业系统漏洞的建议缓解措施(相关漏洞数量)工业公司“盲目相信安全自动化工具的可靠性,而没有测试基础设施,”PositiveTechnologiesRobustness表示.该公司提倡外部安全评估,这项服务由俄罗斯网络安全公司自己提供,但被网络罪犯推荐测试他们的防御能力。
