|
该APT组织使用Separ恶意软件新版本窃取敏感数据和文件,包括工程布局、有关工业设备设计的专有信息等。截至目前,已影响了至少200个系统,受害者约60%的企业为韩国工业企业。此外,泰国、中国、日本、印度尼西亚、土耳其、厄瓜多尔、德国、英国等多国工业企业也不同程度受到影响。 图表 23 Separ恶意软件影响范围 总结和展望 整理完2019年的工控相关安全事件,心情颇为复杂。工控行业安全事故一旦发生,带来的影响不可估量,不仅有巨大的经济损失,也带来巨大的社会影响,直接影响到成千上万人的日常生活。 总结2019年全球工控安全事件,可以得出下面几个结论: 1、黑客组织的重点攻击目标是制造行业和能源行业,个人黑客较少针对工控行业发起攻击。 2、制造行业,主要遭遇勒索软件和信息窃取攻击。勒索软件导致生产线停工对工厂带来巨大的经济压力,恶意分子要求他们迅速付款以恢复运营,而且,停机、清理、合同支付和股价下跌之间的成本可能是巨大而无法估量的。另外制造行业的机密数据也具有极其重要的商业价值,是有组织的黑客的重点目标。一些重要的大型制造厂商也可能遭遇国家级黑客组织的攻击,这些攻击不以勒索为目的,而是为了破坏生产,造成严重的经济损失。 3、能源行业(包括电力、石油等),主要遭遇破坏性攻击。能源行业是社会正常运行的基础,没有电、没有石油,现代社会无法正常运行。从早些年的“震网”事件,到今年这些核电站、水电等电力系统和炼油厂的安全事件,充分表明针对能源行业的攻击事件正越来越多。 4、黑客组织的国家背景凸显。低廉的攻击代价和高危的攻击结果,让破坏性攻击逐渐泛化,越来越多拥有国家支持背景的黑客,开始利用破坏性攻击紧盯能源、制造、金融等关键性重要领域。 总体来看,工控安全行业还有很长的路要走,还有很大的市场要开拓,相应也有很大的压力要承担,可谓是“任重而道远”。针对工控行业的网络攻击和窃密,可以用很小的投入,换来极大的破坏力或收益,正被越来越多的黑客组织所重视,类似的安全事件今后还会越来越多。“没有网络安全就没有国家安全”,工控安全更是直接关系到国际民生,关系到国家安全,责任重大。越来越多国家背景的黑客组织出现,网络攻击和窃密已经逐渐成为某些国家和黑客组织的日常活动,这都为网络安全防护带来极大的困难。除了传统的安全防护手段,工控安全防护工作必须转变思路,以黑客的角度来思考问题,做安全防护。 我国各级网信部门、工厂企业、能源部门和金融部门等都应以习总书记关于网络强国的重要思想为指导,树立正确的网络安全观,全面贯彻落实总体国家安全观,强化关键信息基础设施防护,加强网络安全信息统筹机制、手段、平台建设,不断创新网络安全人才培养使用机制,深入开展网络安全知识技能普及工作,全方位筑牢国家网络安全屏障、推进网络强国建设。 |
