今日焦點
往期回顧
展會專題
活動專題
展會專題
展會專題
活動專題
攻擊者聲稱,已入侵并加密了富士康北美廠區約1200臺服務器,竊取了100GB的未加密文件,刪除了20-30TB的備份。同時,威脅要求富士康支付贖金1804.0955比特幣,按照今天的比特幣價值來計算,約合34686000美元。
據網絡安全行業的消息人士稱,遭遇勒索軟件攻擊的是富士康在墨西哥華雷斯市的CTBGMX工廠,該工廠于2005年開業,用于為南美洲和北美洲的客戶組裝和運送電子設備。
對此,鴻海集團證實表示,美洲廠區近日遭受網絡勒索病毒攻擊,鴻海正在與技術專家和執法部門合作,評估全部影響,目前內部信息安全團隊已完成軟件以及作業系統安全性更新,同時提高信息安全防護層級。
無獨有偶,今年3月,汽車和航空業零部件制造商Visser Precision同樣被黑客攻擊。
黑客不僅入侵了Visser Precision的電腦并對其文件進行了加密,還要求Visser Precision在3月份結束前支付贖金,否則將把機密文件內容公開至網上。
盡管Visser Precision僅是一家為汽車和航空業定制零件的制造商,但其客戶涵蓋了Space X、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin等大型公司,其被竊取的機密文件也與這些公司相關。
在Visser Precision拒絕支付勒索款項后,這些客戶的機密文件遭到了黑客的泄露。
類似的黑客攻擊工廠網絡的案件近年來屢屢發生。有專家表示,隨著工廠數字化不斷發展的今天,制造業已經成為了黑客們眼中的下一個目標,工廠的網絡風險正在與日俱增。
1、工廠網絡安全未得到足夠重視
隨著工業4.0的提出,工廠和供應鏈之間的聯系比以往任何時候都更加緊密,也帶來了空前的價值和效率。但是,更多的連接也意味著更多的網絡風險。每個設備、傳感器、連接的產品和IT系統都是漏洞的潛在發生地。
自2016年以來,工廠的潛在網絡風險就在不斷增長,越來越多的制造商發現評估和防范網絡風險的難度與日俱增。德國信息技術、電信和新媒體協會的研究顯示,德國有超過八成的企業表示,在過去兩年里網絡攻擊數量正在增加,超過三成(37%)企業甚至感到數量急劇增長。
盡管工廠的網絡風險日益增加,但是相關的安全意識并未在制造企業中得到足夠的重視。一項來自德國研究所的研究表明,工廠運營技術層面的網絡風險十分嚴重,但工廠往往缺乏對網絡安全的整體認識。
相關人士表示,工廠根據運營技術的具體要求來調整網絡安全措施至關重要。例如,一些控制系統只采取了有限的網絡安全控制措施,很容易受到網絡威脅。為此,企業必須全面評估其工廠的網絡風險,并投入足夠的時間和資金進行防范。
但是令人擔憂的是,受訪專家均表示企業對工廠網絡安全的資金及專業資源投入非常少。此外,企業仍缺乏對工業工廠安全的全局觀。
2、如何確保工廠的網絡安全?
在工業互聯網時代,黑客可能惡意攻擊工業控制系統以及可編程邏輯控制器,企業需要了解自身能力和系統的局限性,以形成全面的網絡安全戰略,從而確保數據、信息和知識產權得到正確的保護。例如,一些傳統設備可能成為網絡犯罪分子的目標,因為這些設備設計目的不是連接到互聯網,增加網絡連接意味會有安全隱患。
那么,企業如何確保設備的網絡安全?首先是評估工廠的數字化過程,了解所收集和存儲的數據。在更新或升級系統時,必須考慮整個數據的封裝,這包括核算任何個人設備,如智能手機、平板電腦和有權訪問網絡的筆記本電腦。
其次,制造企業必須采取主動的網絡安全措施。這包括安裝有效的防火墻,進行網絡監控等等。通過密切關注網絡中的活動,將任何不尋常的活動標記為可疑,幫助更快地發現風險。
還有,公司應該考慮分割不同部門的網絡,除非必要的情況下開放權限,其它不必要的就限制對網絡的訪問。因為連接點越多,風險就越大,所以分段網絡可以限制數據泄露時的損害。
?
所有評論僅代表網友意見,與本站立場無關。