關鍵性工業(yè)領域成網絡威脅重災區(qū) 全球企業(yè)每年因此損失超5000億美元
一個正在高速運轉的生產中心,幾十億的設備突然陷入癱瘓�����,幾億元的訂單生產出卻是另一種產品�,整個工廠陷入混亂和恐懼中��,帶來數(shù)額巨大的經濟損失……這或許不是一個生產事故��,而是網絡犯罪者通過漏洞對公司的內部系統(tǒng)進行了控制�。
隨著工業(yè)互聯(lián)網的發(fā)展�����,網絡犯罪的“黑手”已經開始伸向關鍵性工業(yè)領域�?!督洕鷧⒖紙蟆酚浾攉@悉,隨著科技發(fā)展迫使很多工業(yè)類傳統(tǒng)企業(yè)不得不利用大數(shù)據(jù)���、物聯(lián)網等互聯(lián)網技術實現(xiàn)更加高效���、智能的資源利用和調配模式,這類企業(yè)的信息安全保護存在巨大空白和缺陷����,往往也成為攻擊的重點,成為網絡威脅“重災區(qū)”��。
一旦網絡被遠程控制��,不僅企業(yè)涉及產品和生產等公司核心機密會被泄露����,不法分子還可以通過控制內部系統(tǒng)威脅到企業(yè)生產經營,給企業(yè)帶來巨大損失��。更為重要的是,一些涉及國計民生的關鍵性領域一旦被控制����,會引發(fā)巨大事故甚至威脅國家安全。有統(tǒng)計顯示����,網絡攻擊每年給全球企業(yè)造成的損失高達5000億美元,這個數(shù)字還在不斷擴大�。
記者了解到,國家有關部門去年針對工業(yè)互聯(lián)網進行了多輪檢查�,目前已經完成了遼寧、江蘇�����、廣東����、河北、貴州��、西藏��、新疆7個省份的檢查����,覆蓋了軍工、水利����、電力、石化�����、研究機構等近40家企業(yè)��。結果發(fā)現(xiàn)了幾十種不同類型的破壞型木馬和泄密木馬�����,并發(fā)現(xiàn)了數(shù)據(jù)外傳行為����。
新華經參研究院和360互聯(lián)網安全中心共同發(fā)布的《關鍵企業(yè)保障網絡安全的形勢與挑戰(zhàn)》報告中提到,在針對企業(yè)的攻擊中����,攻擊者重點關注的領域依次是:通信網絡、電子電器����、海洋與港口��、能源化工��、交通運輸���、航空航天和網絡安全,疑似攻擊目標的企業(yè)以網絡運維�����、工程建設和制造業(yè)企業(yè)居多�。在針對政府機構和事業(yè)單位的攻擊中,攻擊者重點關注的領域依次是:涉外機構��、海洋����、教育、國土與地質�、農業(yè)、水利和通信網絡�。
一位不愿意透露姓名的黑客對《經濟參考報》記者說,以前勒索軟件的目標是醫(yī)療、交通���、政府等行業(yè)的數(shù)據(jù)系統(tǒng),現(xiàn)在也開始轉向物聯(lián)網��、工控����。比如,以前是攻擊電腦和服務器加密鎖定數(shù)據(jù)和文件�,現(xiàn)在則轉向鎖定企業(yè)的控制系統(tǒng),來脅迫受害方繳納贖金��。比如一個酒店的門禁����、電梯控制系統(tǒng)被網絡犯罪者控制后,往往只有繳納贖金才能打開和運行���,對企業(yè)造成的威脅將是災難性的���。
上述人士說,除了竊取敏感數(shù)據(jù)以外�����,以直接破壞工業(yè)設備系統(tǒng),導致目標系統(tǒng)癱瘓��、作業(yè)流程異常運轉為目的的攻擊在逐漸增多���,針對工業(yè)��、能源等關鍵基礎設施的攻擊已經威脅到國家安全���。
“工業(yè)智能化之所以叫工業(yè)互聯(lián)網,就是要繼承互聯(lián)網的開放性����,一定會越來越開放,聯(lián)網暴露度會越來越高����,工業(yè)互聯(lián)網如果不能得到有效的保護,其后果將是災難性��?�!?60企業(yè)安全集團董事長齊向東說��,在工業(yè)互聯(lián)網不太發(fā)達的時候,OT(工控網絡)表面上都是隔離的��,大家都淡化了安全意識���,沒有采取安全措施,但實際上這只是邏輯上的隔離�����,OT通過各種途徑跟IT還是連接的����,因為安全意識淡漠和安全措施不利,導致OT系統(tǒng)也變成了藏污納垢之所��,漏洞叢生��,后門和遠控數(shù)不清����,誰進來了不知道,是敵是友不知道��,干了什么不知道���。
他舉例說���,去年國內的某保密部門的生產系統(tǒng)癱瘓�,所有機器都無法啟動�,被用蠕蟲病毒傳播的木馬遠程控制,導致系統(tǒng)崩潰����。360安服團隊在應邀對某涉核單位IT設施系統(tǒng)及工業(yè)控制系統(tǒng)進行的安全評估和檢查中發(fā)現(xiàn),其在信息安全技術體系����、安全管理、安全運維各環(huán)節(jié)中都存在嚴重問題�。很多IT系統(tǒng)的主機缺乏主要的殺毒軟件,基本處于裸奔狀態(tài)��;系統(tǒng)補丁從安裝那天起就沒有做過任何的更新���。
國家信息技術安全研究中心曹岳表示�����,和互聯(lián)網攻擊相比����,從攻擊目標來看,針對工控系統(tǒng)的攻擊具有明顯的軍事和政治目的���,涉及國計民生的電力����、鐵路����、民航等關鍵基礎設施��,那些在遭受攻擊后能造成較大社會影響的系統(tǒng)成為主要攻擊目標��;從攻擊成本來看����,針對工控系統(tǒng)的攻擊成本普遍較高,發(fā)達國家和地區(qū)具有明顯技術優(yōu)勢�,具有較強的網絡攻擊威懾能力。
他說�,早期的工控系統(tǒng)在設計上普遍未考慮接入互聯(lián)網帶來的安全問題,隨著萬物互聯(lián)的物聯(lián)網時代到來���,工控系統(tǒng)安全裸奔的狀況日趨明顯����,安全和便捷的問題在很長的時間內會變得異常尖銳。
一位信息安全專家說���,比信息安全泄露更為嚴峻的��,是很多企業(yè)“睜一只眼閉一只眼”的態(tài)度��,因為對于信息安全缺乏有效的認識�,很多工業(yè)企業(yè)普遍存在投入不足重視程度不夠的情況���,一方面缺少網絡信息安全的技能�����,另一方面國家層面并沒有強制性要求�����,很多企業(yè)并沒有足夠動力去進行信息安全方面的建設����,同時也缺乏部門間統(tǒng)籌。
對此�,齊向東表示,首先要提高安全意識�����,建立頂層設計����,將工業(yè)互聯(lián)網的安全上升到最高級。其次��,要建立全天候工業(yè)互聯(lián)網安全態(tài)勢感知能力���,再次,要建立跨越物理世界����、商業(yè)世界、工控網絡(OT)�、信息網絡(IT)一體化安全防御體系,提高工業(yè)互聯(lián)網預警��、檢測��、響應、追蹤溯源的縱深防御能力�����。
在他看來����,下一步國家應該建立工業(yè)互聯(lián)網大數(shù)據(jù)安全運營與分析中心,對企業(yè)內工業(yè)大數(shù)據(jù)和安全大數(shù)據(jù)持續(xù)收集����,建立企業(yè)的安全數(shù)據(jù)倉庫,并利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產異常�����。他同時強調��,很多的工業(yè)互聯(lián)網企業(yè)都涉及關鍵基礎設施�,有更大的概率遭受APT(高級持續(xù)性威脅)攻擊,需要重點防御����。下一步應該建立協(xié)同聯(lián)動系統(tǒng),重點保證關鍵基礎設施的安全。
轉自:經濟參考報
【版權及免責聲明】凡本網所屬版權作品���,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點���,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
