雷诺在法国西北部的桑杜维尔工厂是停产的工厂之一,该工厂的生产管理系统可能已经被大面积攻陷;而受日产工厂关停影响的工人据报道达到7000人,被病毒攻陷的工厂生产的车型包括日产Leaf、Qashqai、Note和Juke以及英菲尼迪Q30和QX30等多种车型。除了雷诺和日产之外,罗马尼亚汽车制造商达契亚、尼桑的桑德兰工厂、西班牙Iberdrola电力公司和Gas Natural 天然气公司同样遭受攻击。
“WannaCry”侵入工厂告诉我们:当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。
美国在2007年末或2008年初对伊朗铀浓缩工厂发动的“震网”攻击震惊全球。
前两年,有黑客攻击了德国境内的一间钢厂,入侵造成了物理设施的损坏,并干扰了工厂的控制系统,使得高炉无法正常关闭,导致严重的经济损失。
今日,“WannaCry”大幅侵入工厂。
如下图数据显示:
数据来源:美国ICS-CERT
数据来源:Fireeye
此次“WannaCry”病毒勒索事件对其他汽车制造商,特别是一些老牌车企敲响了警钟。从公开资料来看,传统车企在拥抱新系统、新技术方面的热情远远逊色于新兴企业,此外,工业领域对于安全问题的重视也逐步加深。
车企代表特斯拉——4个月内领导着一个由250名软件工程师组成的团队,开发并上线了基于UNIX的Warp系统,成为特斯拉独特商业模式运营的软件核心。Warp提供在线销售汽车、为特斯拉汽车服务以及实现频繁的OTA更新三大功能,并为工程师创建快捷的反馈系统。更重要的是,Warp系统SERVER端的底层基于UNIX意味着,在此次迅速传遍全球的“WannaCry”勒索病毒(利用Windows系统的漏洞传播)面前,特斯拉只需要稳坐钓鱼台,笑看风云过。
工业代表西门子、施耐德——西门子工业信息安全解决方案是全集成自动化(TIA)的重要组成部分,此外,西门子工业信息安全实验室是国内首家由企业建立的工业信息安全实验室。施耐德向客户正式推出“设备级、系统级和管理级”的三级纵深防御体系,随着可靠和完善的解决方案在大型电力企业中的成功应用,施耐德电气的工控系统信息安全解决方案推广到了整个电力行业。
工控安全本土代表们——随着工控类信息安全供应商介入速度加快,三零卫士、青岛海天炜业、天融信、东土科技、匡恩网络、启明星辰、威努特等多家企业均已完善布局工控网络安全。
其实,ICS网络缺漏洞都是网络边界保护不足的问题,边界保护能够有效减缓攻击过程,促进监测、分析和告知未经许可的活动,从而支撑操作层面和事件响应。
如果你不想“CRY”,那么针对平常的工控安全问题,我们又该怎么做?
请使用一个唯一的产品和复杂的口令,以帮助降低安全风险,多个产品可能受到的损害的结果为一个口令变得认识到对。
采用密码管理方法,以定期更改密码,从而帮助减轻风险的产品密码,从而保持可用于较长的时间。
采用分层安全和防御-深入在系统设计方法以限制和控制对个别产品和控制网络的访问。
限制对自动化产品、网络和系统的实体和电子访问,只有经过授权的人员才可接触控制系统设备并执行产品固件升级对该设备。
评估防火墙配置为确保其它适当入站和出站通信被阻止。
