關鍵性工業(yè)領域成網(wǎng)絡威脅重災區(qū) 全球企業(yè)每年因此損失超5000億美元
發(fā)布時間:2017-03-06一個正在高速運轉(zhuǎn)的生產(chǎn)中心,幾十億的設備突然陷入癱瘓,幾億元的訂單生產(chǎn)出卻是另一種產(chǎn)品,,整個工廠陷入混亂和恐懼中,帶來數(shù)額巨大的經(jīng)濟損失……這或許不是一個生產(chǎn)事故,,而是網(wǎng)絡犯罪者通過漏洞對公司的內(nèi)部系統(tǒng)進行了控制。
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,,網(wǎng)絡犯罪的“黑手”已經(jīng)開始伸向關鍵性工業(yè)領域,。《經(jīng)濟參考報》記者獲悉,,隨著科技發(fā)展迫使很多工業(yè)類傳統(tǒng)企業(yè)不得不利用大數(shù)據(jù),、物聯(lián)網(wǎng)等互聯(lián)網(wǎng)技術實現(xiàn)更加高效、智能的資源利用和調(diào)配模式,,這類企業(yè)的信息安全保護存在巨大空白和缺陷,,往往也成為攻擊的重點,成為網(wǎng)絡威脅“重災區(qū)”,。
一旦網(wǎng)絡被遠程控制,不僅企業(yè)涉及產(chǎn)品和生產(chǎn)等公司核心機密會被泄露,,不法分子還可以通過控制內(nèi)部系統(tǒng)威脅到企業(yè)生產(chǎn)經(jīng)營,,給企業(yè)帶來巨大損失。更為重要的是,,一些涉及國計民生的關鍵性領域一旦被控制,,會引發(fā)巨大事故甚至威脅國家安全。有統(tǒng)計顯示,,網(wǎng)絡攻擊每年給全球企業(yè)造成的損失高達5000億美元,,這個數(shù)字還在不斷擴大。
記者了解到,,國家有關部門去年針對工業(yè)互聯(lián)網(wǎng)進行了多輪檢查,,目前已經(jīng)完成了遼寧、江蘇,、廣東,、河北、貴州,、西藏,、新疆7個省份的檢查,覆蓋了軍工,、水利,、電力,、石化、研究機構等近40家企業(yè),。結果發(fā)現(xiàn)了幾十種不同類型的破壞型木馬和泄密木馬,,并發(fā)現(xiàn)了數(shù)據(jù)外傳行為。
新華經(jīng)參研究院和360互聯(lián)網(wǎng)安全中心共同發(fā)布的《關鍵企業(yè)保障網(wǎng)絡安全的形勢與挑戰(zhàn)》報告中提到,,在針對企業(yè)的攻擊中,,攻擊者重點關注的領域依次是:通信網(wǎng)絡、電子電器,、海洋與港口,、能源化工、交通運輸,、航空航天和網(wǎng)絡安全,,疑似攻擊目標的企業(yè)以網(wǎng)絡運維、工程建設和制造業(yè)企業(yè)居多,。在針對政府機構和事業(yè)單位的攻擊中,,攻擊者重點關注的領域依次是:涉外機構、海洋,、教育,、國土與地質(zhì)、農(nóng)業(yè),、水利和通信網(wǎng)絡,。
一位不愿意透露姓名的黑客對《經(jīng)濟參考報》記者說,以前勒索軟件的目標是醫(yī)療,、交通,、政府等行業(yè)的數(shù)據(jù)系統(tǒng),現(xiàn)在也開始轉(zhuǎn)向物聯(lián)網(wǎng),、工控,。比如,以前是攻擊電腦和服務器加密鎖定數(shù)據(jù)和文件,,現(xiàn)在則轉(zhuǎn)向鎖定企業(yè)的控制系統(tǒng),,來脅迫受害方繳納贖金。比如一個酒店的門禁,、電梯控制系統(tǒng)被網(wǎng)絡犯罪者控制后,,往往只有繳納贖金才能打開和運行,對企業(yè)造成的威脅將是災難性的,。
上述人士說,,除了竊取敏感數(shù)據(jù)以外,以直接破壞工業(yè)設備系統(tǒng),,導致目標系統(tǒng)癱瘓,、作業(yè)流程異常運轉(zhuǎn)為目的的攻擊在逐漸增多,,針對工業(yè)、能源等關鍵基礎設施的攻擊已經(jīng)威脅到國家安全,。
“工業(yè)智能化之所以叫工業(yè)互聯(lián)網(wǎng),,就是要繼承互聯(lián)網(wǎng)的開放性,一定會越來越開放,,聯(lián)網(wǎng)暴露度會越來越高,,工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護,其后果將是災難性,?!?60企業(yè)安全集團董事長齊向東說,在工業(yè)互聯(lián)網(wǎng)不太發(fā)達的時候,,OT(工控網(wǎng)絡)表面上都是隔離的,,大家都淡化了安全意識,沒有采取安全措施,,但實際上這只是邏輯上的隔離,,OT通過各種途徑跟IT還是連接的,因為安全意識淡漠和安全措施不利,,導致OT系統(tǒng)也變成了藏污納垢之所,,漏洞叢生,后門和遠控數(shù)不清,,誰進來了不知道,,是敵是友不知道,干了什么不知道,。
他舉例說,去年國內(nèi)的某保密部門的生產(chǎn)系統(tǒng)癱瘓,,所有機器都無法啟動,,被用蠕蟲病毒傳播的木馬遠程控制,導致系統(tǒng)崩潰,。360安服團隊在應邀對某涉核單位IT設施系統(tǒng)及工業(yè)控制系統(tǒng)進行的安全評估和檢查中發(fā)現(xiàn),,其在信息安全技術體系、安全管理,、安全運維各環(huán)節(jié)中都存在嚴重問題,。很多IT系統(tǒng)的主機缺乏主要的殺毒軟件,基本處于裸奔狀態(tài),;系統(tǒng)補丁從安裝那天起就沒有做過任何的更新,。
國家信息技術安全研究中心曹岳表示,和互聯(lián)網(wǎng)攻擊相比,,從攻擊目標來看,,針對工控系統(tǒng)的攻擊具有明顯的軍事和政治目的,,涉及國計民生的電力、鐵路,、民航等關鍵基礎設施,,那些在遭受攻擊后能造成較大社會影響的系統(tǒng)成為主要攻擊目標;從攻擊成本來看,,針對工控系統(tǒng)的攻擊成本普遍較高,,發(fā)達國家和地區(qū)具有明顯技術優(yōu)勢,具有較強的網(wǎng)絡攻擊威懾能力,。
他說,,早期的工控系統(tǒng)在設計上普遍未考慮接入互聯(lián)網(wǎng)帶來的安全問題,隨著萬物互聯(lián)的物聯(lián)網(wǎng)時代到來,,工控系統(tǒng)安全裸奔的狀況日趨明顯,,安全和便捷的問題在很長的時間內(nèi)會變得異常尖銳。
一位信息安全專家說,,比信息安全泄露更為嚴峻的,,是很多企業(yè)“睜一只眼閉一只眼”的態(tài)度,因為對于信息安全缺乏有效的認識,,很多工業(yè)企業(yè)普遍存在投入不足重視程度不夠的情況,,一方面缺少網(wǎng)絡信息安全的技能,另一方面國家層面并沒有強制性要求,,很多企業(yè)并沒有足夠動力去進行信息安全方面的建設,,同時也缺乏部門間統(tǒng)籌。
對此,,齊向東表示,,首先要提高安全意識,建立頂層設計,,將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級,。其次,要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力,,再次,,要建立跨越物理世界、商業(yè)世界,、工控網(wǎng)絡(OT),、信息網(wǎng)絡(IT)一體化安全防御體系,提高工業(yè)互聯(lián)網(wǎng)預警,、檢測,、響應、追蹤溯源的縱深防御能力。
在他看來,,下一步國家應該建立工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全運營與分析中心,,對企業(yè)內(nèi)工業(yè)大數(shù)據(jù)和安全大數(shù)據(jù)持續(xù)收集,建立企業(yè)的安全數(shù)據(jù)倉庫,,并利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常,。他同時強調(diào),很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關鍵基礎設施,,有更大的概率遭受APT(高級持續(xù)性威脅)攻擊,,需要重點防御。下一步應該建立協(xié)同聯(lián)動系統(tǒng),,重點保證關鍵基礎設施的安全,。(來源:經(jīng)濟參考報)
