据媒体8月3日报道,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官上周曾向投资者透露,因一次网络安全事件,公司蒙受高达8500万美元(约合人民币6.1亿元)的损失。
美国宾士域集团公司创建于1845年,目前是世界上最大的游艇制造厂,拥有正式员工28000人。这家拥有数十亿美元资产的船舶制造公司在2021年创造了近60亿美元的收入,业务遍及24个国家,是海洋休闲产业的全球领导者。
6月13日,宾士域集团宣布遭受了一次网络攻击,其系统和部分设施受到影响。官方并未确认这是一次勒索软件攻击,但他们表示在专家和执法部门处理该事件期间,已被迫停止部分地区的运营。
在上周的财报电话会议上,首席执行官Dave Foulkes向投资者和董事会成员表示,这次攻击对公司第二季度的财务展望带来了毁灭性的影响,攻击事件导致该公司花费了九天时间恢复正常运营,这对宾士域这样规模的制造企业来说是巨大的时间损失。Foulkes估计,这次攻击将使该公司全年损失6千万至7千万美元,其中第二季度的收入损失高达8500万美元。
这次网络攻击背后,反映了黑客和勒索软件团伙重点攻击制造业公司的大趋势。
1月3日,美国铁路和机车公司Wabtec Corporation遭到勒索攻击导致数据泄露。
1月20日,全球最大海事组织DNV遭勒索软件攻击,约1000艘船舶受到影响。
3月21日,知名意大利汽车品牌法拉利(Ferrari遭遇了网络攻击并受到黑客勒索。
5月6日,工业自动化巨头ABB公司受遭受勒索软件攻击,被迫关闭用户VPN连接。
5月7日,法国电子设备制造商Lacroix Group遭到网络攻击,关闭欧洲三大工厂。
6月5日,全球最大的拉链制造商YKK遭到LockBit的勒索攻击,数据泄露风险严重。
据国外安全公司统计,在2023年第二季度追踪的253起勒索软件事件中,有177起涉及制造业公司。制造业是工业勒索软件攻击增长最快的领域,而勒索攻击已成为制造业最大威胁。
智能制造代表着我国制造业高质量发展的主要方向,其工业控制系统往往具备网络化、智能化的特点,在提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径。近年来,在人工智能技术的影响下,以制造业为首的工业网络安全事件层出不穷,智能制造企业生产控制系统面临越来越多的安全威胁和挑战。
根据制造业在不同阶段的安全需求、业务特性及应用重点,六方云依托多个行业实践,立足等保2.0“一个中心,三重防护”的安全理念,为智能制造企业构建一套覆盖全面、重点突出、节约成本、持续运行的网络安全纵深防御体系,优化访问控制策略,实现工业网络安全互联,树立起智能制造行业网络安全建设的新标杆。
1、OT系统受到IT威胁:
随着智能化、网络化的发展,制造业工控系统采用大量的 IT 技术,互联性逐步加强,显著提升了钢铁行业的生产能力和管理水平的同时,工业控制网络也随之暴露在黑客的攻击范围中,如何保障OT/IT融合安全已成为重要话题。
2、工业网络安全问题突出:
工业上位机操作系统老旧,外设管理手段缺失,带毒运行情况严重;工业应用软件漏洞较多,员工自身运维能力有限,而对于外来运维人员的权限管理手段不足,缺乏事后追查的有效工具,也让责任划分和威胁追踪变得更加困难。由于工业控制系统普遍缺乏网络控制机制,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露。
3、未知威胁防御困难:
随着工业互联网的发展,越来越多的机械设备进行数字化、信息化、网络化改造,但安全防护建设速度落后于数字化信息化建设速度。工控设备体量大,种类多,维护复杂,更新周期长,传统的基于已知攻击特征和威胁情报的安全技术存在覆盖率低、准确性不高、滞后性强等弊端,已经难以抵御不断演变的高级威胁。
1、打造基于人工智能技术的网络安全防护平台
基于AI人工智能架构,可以实现自主学习、威胁预警、基线比对,从而实现已知威胁和未知威胁的统一化、集约化安全防护。多层次的安全纵深防御体系为工业互联网平台提供了可靠的安全架构,在发生基于已知缺陷或漏洞发起的攻击时,具有极强的防护能力。通过网络安全态势感知,变被动防御为主动感知内部出现的风险和问题,是业界公认最有成效的手段。
2、打造基于人工智能技术的安全态势监测与风险评估系统
通过基于人工智能技术的安全态势监测与风险评估系统可以开展工业信息安全信息报送与通报工作,可以向国家工业互联网安全态势感知与风险预警系统报送态势信息、漏洞信息、恶意代码(病毒)信息、信息安全事件信息等,明确信息报送与通报的对象、内容、流程,逐步建立工业信息安全信息报送与通报机制。
3、打造基于人工智能技术的威胁检测与免疫系统
基于人工智能技术的威胁检测与免疫系统,利用人工智能技术和机器学习算法构建全面的预测、基础防护、响应和恢复能力,检测出异常、风险和未知威胁的信号,发现并阻止黑客入侵工控设备,预防恶意软件和文件被执行,从而提高安全运营中心的运营效率,量化风险的同时,实现网络流量异常检测。帮助企业从传统的事件响应式向持续智能响应式转变,从已知威胁检测向未知威胁检测发展。
1、优化资源配置,提高智能制造企业安全防护性,树立行业标杆。
2、有力推动企业安全标准工作落实;促进智能制造企业安全主体责任落实。
3、进一步提升工业企业安全保障能力,实现对智能制造企业内外部威胁的发现与处置。
4、实现网络安全态势从未知到已知,网络安全防御从被动到主动;实现从单一设备防护到协同联动,建立起网络安全纵深防御防护体系。