您的位置
主页 > 国内新闻 » 正文

飞机零部件企业ASCO遭遇勒索病毒,工业互联网成网络攻击重灾区

来源:www.mymobilereo.com 点击:1095

不久之前,这辆车就是勒索软件,飞机零件供应商再次陷入困境。他们身后的黑客团伙会微笑:天空在飞翔,地面在奔跑,人们无法逃脱。

据国外媒体报道,世界上最大的飞机零部件供应商之一ASCO最近遭遇勒索病毒,导致四个国家的工厂停产。

ASCO是世界500强艾默生集团之一,也是世界上最重要的飞机部件设计供应商之一。您可能不熟悉公司名称,但空客,波音商用客机,F-35战斗机等都使用ASCO制造的部件。

6月7日,勒索软件首先袭击了比利时公司的Zaventem工厂,该工厂因抢劫软件导致的软件系统粉碎而有1000名员工在度假。此外,ASCO还关闭了德国,加拿大和美国的工厂。法国和巴西的非生产办公室没有受到影响。

自今年年初以来,勒索软件敲诈勒索的消息层出不穷,新病毒一直令人眼花缭乱。 “永恒的蓝色”仍然不清楚,并且有更多种类的病毒已经强烈回归。其中,突出了对工业互联网的攻击。

3月18日,Norsk Hydro在美国和欧洲的业务受到勒索软件的严重攻击,该公司被迫关闭了几条自动化生产线。随后,挪威国家安全局向外界证实,LockerGoga勒索软件是这种感染的根源。

挪威水电公司成立于1905年,现在是挪威最大的工业公司,其51%的股权归挪威政府所有。主要经营石油天然气,化工,轻金属,化肥,食品,医药等。在遭受勒索软件攻击后,当铝价上涨超过1%时,该公司的股价在全球现货市场下跌近3%。

在接下来的一个月里,许多公司如美国的瀚森化工公司都遭遇了勒索软件LockerGoga。 LockerGoga不仅加密文件以进行勒索,还会破坏操作系统。这种行为与常见的勒索软件有很大不同,并且具有明显的恶意意图。

最新消息显示,目前正在引起ASCO比利时工厂IT系统的勒索软件名称尚不清楚。 ASCO可能已支付赎金以恢复对其系统的访问,或购买新系统并从头开始重建其计算机网络。

随着IT(信息技术)/OT(操作技术)集成的快速发展,工业控制系统越来越多地使用通用硬件和通用软件,工业控制系统的开放性日益增加,系统安全漏洞和缺陷更容易受到病毒的攻击。用过的。

从工业控制系统安全建设的角度来看,随着工业控制系统中越来越多的设备连接到网络,除了工业控制设备本身缺乏安全设计外,设备联网机制也缺乏安全。

此外,随着智能制造网络和数字化发展的发展,行业与IT的高度整合,内部人员的有意识或无意识行为,可能会破坏工业系统,传播恶意软件,忽视工作异常。特别是,大量攻击(例如人类社会工程,网络钓鱼攻击和邮件扫描攻击)使用员工无意泄露的敏感信息。

从工业控制系统面临的外部安全挑战来看,IT/OT集成后端点的增加为工业控制系统(ICS)和数据采集与监控系统(SCADA)等工业设施带来了更大的攻击面。

工业控制操作系统安全漏洞难以修复,并且基于工业控制软件和防病毒软件的兼容性,操作站(HMI)上通常不安装防病毒软件。即使有反病毒产品,其基于病毒数据库查杀的机制也属于工业控制领域。使用中也存在限制,主要是网络的隔离和系统的稳定性要求。病毒数据库总是落后于新病毒的处理。通过这种方式,工业控制系统每年都会大规模地爆炸病毒,特别是新病毒。在操作站中,诸如即插即用U盘之类的存储设备的滥用为这种病毒传播带来了更多的机会。

无论DDOS攻击是否可能随时中断生产,甚至遭受APT攻击,生产数据都会面临各种问题,如丢失,泄漏,篡改等安全威胁。

随着科学技术的发展和万物互联的到来,网络安全的定义发生了重大变化:网络安全已从虚拟空间扩展到现实空间,网络攻击可能造成物理损害。

工业企业不仅受到民间黑客的攻击,而且一些重要的基础设施可能成为网络中有组织犯罪的主要目标,甚至是国家级网络军事的目标。单个企业的力量不可避免地难以抗拒。

在这种背景下,整个网络安全行业需要在规模上升。专注于信息安全,计算机安全和系统安全远远不够。从更高的角度来看,还有必要保护国家安全,社会保障,城市安全,基础设施安全和人身安全。

作为网络安全的领导者,360于2018年首次发布了安全大脑。这是一个分布式智能网络安全防御系统,汇集了整个网络的大数据信息。通过使用人工智能等多种技术,可以在云中比较信息。检测,第一次检测病毒或攻击,从被动防御到主动防御。

随着工业网络和车辆网络等新技术的快速发展,智能制造业,机器人和自动化生产线的各个方面都需要网络安全。

360的下一代网络安全技术旨在响应传统的网络攻击,更快,更全面地检测新的网络安全威胁。此外,我们必须真正促进整个网络安全能力的提升,探索如何将射击场与网络训练相结合,或学习网络保护行动模式,创造新思路,加强企业的安全保障能力,成为安全行业的推动者。

http://joinus.fangyanelectric.com.cn