股價下跌數十億的背后,關鍵信息基礎設施網絡攻擊的威脅有多大?
責編:gltian |2019-04-17 10:39:16近期,挪威海德魯公司(Norsk Hydro)與美國瀚森化工公司相繼爆出勒索軟件攻擊事件,這不僅導致瀚森化工的大量重要數據被鎖定或丟失,更直接造成了海德魯公司關閉自動化生產線,業務減產50%,股價下跌3%的連鎖反應。
上述這些案例并非孤立,也非偶然。近年來,能源、化工、政府、金融、水利等關鍵信息基礎設施(Critical Information Infrastructures, CII)行業的網絡安全情況日趨嚴峻,特別是專門針對工控系統等目標的 APT 攻擊,不僅給企業的網絡安全防護帶來了嚴峻的挑戰,其威脅的持續發酵還可能給國家安全帶來不可估量的危害和損失。
新技術背景下 網絡安全風險挑戰CII行業供應鏈
隨著物聯網、云計算等技術在CII行業的深入應用,工控系統等信息化系統的鏈條正在向業務鏈的上下游不斷延伸,連接著日益廣泛的工業設備以及員工,這也意味著一旦發生信息安全風險,更多的業務以及數據將會被影響。在此次挪威海德魯公司所遭受的勒索軟件攻擊中,就展現了物聯網等技術的興起給供應鏈系統帶來的網絡攻擊風險,一旦網絡不法分子通過勒索軟件攻擊等方式影響了供應鏈的某一環節,那么其它環節都有可能受到影響,甚至導致企業的生產計劃無法如期完成。
CII行業的網絡安全風險還體現在,任何一個微小的疏漏都有可能成為影響企業核心資源乃至社會穩定的重大隱患。通過公開來源的情報(OSINT) ,亞信安全在近期就發現了能源與水資源產業中,存在著許多暴露在外且容易遭到攻擊人機界面(HMI)系統,這些系統包括各種水資源系統的監控界面,暴露了即時的能源產量,以及系統關機、重啟等操作選項,甚至是用戶數據庫這樣的重要信息,這也意味著黑客可以監控并利用這些系統的信息。
圖 :暴露在外的廠房設施人機界面 (HMI)
盡管這些安全風險往往僅存在于中小企業,但是CII行業密切且銜接緊密的供應鏈系統讓任何一個單點的風險都可能造成難以挽回的損失。例如,通過暴露在外的 HMI 系統,黑客可以對于小型企業的水供給系統發動攻擊,進而關閉關鍵的水處理設施,導致業務中斷,直接影響其服務地區的水資源供給,甚至威脅社會穩定。
對此,亞信安全COO 陸光明認為:“隨著CII行業的發展,用戶將面臨新舊風險共存的情況,比如用戶采購的工控軟件未及時升級打補丁、技術運維依賴于第三方、上游產品存在未發現的安全漏洞等。同時,5G技術的加速應用也會引入指數級增加的物聯網終端設備,我們將面臨更加復雜的安全形勢,無疑對網絡設施和安全運營提出更高的需求。”
構建應急響應能力 關注2019 C3行業論壇
CII行業供應鏈覆蓋面極其廣泛,用戶很難確保每一個供應商是否具備相同等級的安全性,并將信息安全意識延伸至企業外部。因此,為了應對隨時發生的侵入攻擊,企業需要將重點放在通過精密編排構建網絡空間恢復修補能力,確保企業業務在安全威脅下的可用性和恢復能力、以維系關鍵應用的正常,并減少后續的聲譽和財產損失。
陸光明指出:“構建完善的補救能力框架,需要形成覆蓋全網應用、主動威脅偵測與智能聯動響應的整體解決方案,并建立以精密聯動的調查工具、工作手冊和安全專家為基礎的指揮平臺,形成‘實時發現—深度分析—快速響應—優先處置’閉環管理。”
為了推動CII行業用戶網絡安全防護能力的進階提升,亞信安全將在2019年5月7日召開的C3安全峰會上設定相關行業與技術論壇,共同探討CII行業所面對的風險變化與應對手段。據了解,作為中國最高規格的網絡安全行業閉門盛會,2019年C3安全峰會將開設關鍵信息基礎設施保護圓桌論壇,以及9大行業論壇,一同研討的數字經濟時代的新挑戰與新機遇,未雨綢繆,共建安全的數字世界。
目前,C3 2019 大會官網已上線, 欲了解更多技術信息和大咖演講主題請登錄: http://www.chinac3.com/
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |