近日,蘋果、特斯拉供應商台達電子發布聲明稱,其受到一起勒索軟體攻擊。據悉,台達電子1500 台伺服器和12000台計算機已被攻擊者加密,受影響設備占比約20.8%,攻擊者要求支付贖金15000萬美元。
台達電子是電源供應器大廠,並出售電動汽車和混合動力汽車零部件,包括車載充電器以及充電系統。三六零(601360.SH,下稱「360」)安全專家分析稱,從影響程度和波及的區域而言,此次勒索攻擊對下游廠商的影響水平在可控範圍內,不會導致電動汽車電池市場的明顯波動,但可能會影響直接下游廠商的整車交付周期。
「如此大規模的設備遭受危害,表明了台達電子內部網絡的高度的脆弱性。」360安全專家分析表示,首先,應用、系統補丁更新不及時,攻擊者才有機會從一台設備攻陷另一台設備;其次,網絡安全域劃分存在問題,致使攻擊者攻入網絡後進行廣泛的橫向移動;再次,終端和網絡內部的安全監測粒度不足以應對潛在的威脅,不能發現異常的加密行為和網絡流量。
實際上,近幾年,工廠遭到勒索攻擊已經屢見不鮮,比如,晶片代工廠台積電、富士康海外工廠都曾因遭到勒索攻擊,導致工廠生產線停擺。俄羅斯網絡安全提供商Positive Technologies的分析報告揭示,外部黑客能夠滲透91%的工業公司網絡,而且一旦進入網絡內部,黑客可以100%獲得工業系統完全控制權。360安全專家分析稱,對於近期及可預見的未來,在日趨追求利益最大化的網絡犯罪活動中,勒索攻擊將呈現頻發態勢,而且,一旦遭受勒索攻擊,在不支付贖金的情況下,幾乎沒有有效的解決方案。
不斷曝光的攻擊風險再次印證了360創始人周鴻禕的警示,安全風險已經遍布工業網際網路、車聯網、智慧城市等各種數位化場景,虛擬世界的攻擊最終會影響到現實世界的安全,傳統的網絡安全防禦已經過時,亟待升級為新的數字安全體系。
針對勒索攻擊,最好的應對辦法是強化安全意識,構建數字安全防禦體系。對此,360安全專家提出以下四點建議。第一,從頂層設計角度,立足工業生產全局,建立面向數位化的,融合覆蓋物聯網安全、數據安全、雲安全、供應鏈安全等的新一代數字安全能力體系,為工業網際網路安全建設保駕護航;第二,定期結合實際應用場景進行攻防演練,通過實戰演練發現薄弱環節和潛藏的漏洞,不斷提升工廠網絡安全綜合防禦水平和網絡攻擊應對能力;第三,根據業務需求和策略,合理劃分業務安全域,降低失陷後的橫向移動風險,同時定期在隔離區域備份數據,萬一遭受勒索攻擊,可將危害降至最低;第四,固化零信任思維,強化安全意識,避免特權帳戶的隨意使用,對一切外來者持有零信任心態,在進一步關鍵操作步驟前,按照安全規定處理。