据外媒报道,近日,苹果供应商富士康在墨西哥的一家工厂遭遇勒索软件攻击,被要求支付1804枚比特币(价值约3500万美元),来购买一个解密工具。
据了解,遭遇勒索软件攻击的是富士康在墨西哥华雷斯市的CTBG MX工厂,该工厂于2005年开业,用于为南美洲和北美洲的客户组装和运送电子设备。不过,富士康表示,其北美厂区的网络在受到勒索软件攻击后已逐渐恢复正常。而且,该公司进一步证实,勒索软件攻击并未严重影响公司的运营。
制造业成黑客眼中“香饽饽”
当前,制造业中重大的安全事件频发,而且频率越来越密集。仅2020年到现在,就爆发了多起重大的网络安全事故。例如,2020年7月,德国晶圆大厂X-FAB遭病毒攻击,IT系统立即停止运行,旗下6座生产基地被迫关闭;2020年9月,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转;2020年10月,印度新冠疫苗制造商遭受网络攻击,其位于全球的部分工厂被迫关闭……
随着智能制造的升级以及工业互联网的应用,越来越多的工厂的工控系统正与外部IT网络融合,而这些工控系统事关生产,又是企业不敢轻易让信息安全公司改造的领域,致使制造业成为黑客眼中的“香饽饽”。
“5G+工业互联网” 企业网络安全挑战更严峻
随着5G和工业互联网的深度融合,制造业企业所面临的安全挑战更为严峻。华为轮值董事长胡厚表示,在5G+工业互联网时代,企业安全场景会变得更加复杂,与传统模式相比,系统安全暴露面更大,一旦发生系统中断、数据泄露,会对社会和公众带来极大危害。
数据显示,2020年上半年联网工控设备中累计发现946个漏洞隐患,其中高危漏洞385个,中危472个,中高危漏洞占比91%,发现漏洞类型近20种,主要为缓冲区堆溢出、设计缺陷、非法授权、跨站脚本,占漏洞隐患总量的63.2%。部分漏洞还存在公开利用代码,攻击者可通过代码轻易取得设备控制权,存在极大风险。
2020年3月,汽车和航空业零部件制造商Visser Precision被攻击后,其客户SpaceX、特斯拉、波音等诸多客户纷纷遭殃,被公布的包括供应商信息、数据分析报告和法律文书等。
企业如何应对网络安全问题?
随着万物互联、人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,频繁爆发的网络安全事故在给企业和社会带来重大损失的同时,也让网络安全问题越来越受到重视。
首先,主管部门应大力支持企业、高校、科研机构突破核心关键技术,在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度,构建多领域、多层次的网络安全技术创新体系,有效应对不断变化的安全风险。
其次,企业必须采取主动的网络安全措施。这包括安装有效的防火墙,进行网络监控等。通过密切关注网络中的活动,将任何不寻常的活动标记为可疑,帮助更快地发现风险。
最后,企业的管理者要拥有风险意识。随着工厂智能化和数字化趋势的增强,工厂的网络风险只会却来越复杂,在工厂网络安全事件发生之前,企业就需要对工厂的网络安全引起足够的重视,防范于未然。
随着5G、物联网、人工智能等新技术的全面普及,以及国家、企业对网络信息安全的重视,网络信息安全市场规模将会不断上涨,到2021年我国网络信息安全市场将达到926.8亿元。
