3.1
Mar.
据悉,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,公布停止日本国内14家工厂、28条生产线的运转,能否在3月2日恢复正常运行,丰田方面表示仍在研究中。
本次遭受网络攻击的供应商是为丰田提供重要零配件的小岛工业(KojimaIndustries)。小岛工业的零配件是汽车生产中的关键环节。停产导致供应链中断,仅周二一天将影响约1.3万辆汽车的生产,大约占丰田在日本月产量的4%至5%。
从丰田汽车勒索攻击事件能够看出,在现今科技数字化转型的时代中,工控安全为人们带来便利的同时,也受到了网络的负面威胁及安全隐患。工控行业安全一直是全球各国家的软肋,网络黑客威胁网络安全事件屡见不鲜:
·委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。
·台湾两大炼油厂遭勒索软件攻击。
·瑞士铁路机车制造商Stadler遭勒索攻击。
·葡萄牙跨国能源公司EDP遭到勒索软件攻击,均为各国支柱产品带来不小的损失。
勒索软件
勒索软件(也称敲诈者病*)是近年数量增加最快的网络安全威胁之一,是不法分子通过锁屏、加密文件等方式劫持用户资产或资源以此向用户敲诈钱财的一种恶意软件。不法分子往往通过网络钓鱼的方式,向受害电脑植入敲诈者病*来加密硬盘上的文件甚至所有数据,随后向受害企业或个人要求数额不等的赎金(如比特币等)后才予以解密。
勒索软件应急响应
上图为勒索软件的场景描述:
某内网环境遭到勒索病*攻击,已有部分主机被加密,病*仍在内网中蔓延,并且感染的主机还在不断增多。
此刻,需要对病*进行处置,隔离中*主机,加固未中*主机,并对中*主机进行排查清理和恢复。
通过此场景可以学习到IDA、OD等分析工具的基本操作,病*分析知识,和应急响应知识。
工控行业安全发展的关键
丰田汽车的网络攻击事件给汽车制造业带来警醒。目前,关基、工控行业的科技发展面临着三大网络难题:勒索软件攻击、数字化转型和远程工作,如何防御以及推出有效解决方案是当务之急。
这就表明,针对网络勒索攻击,国家关基、制造业、工控行业建立完善的网络靶场,需要培养大量的网络安全人才抵御空间危机,开展多层次的攻防常态化演练,通过赛宁网络实训靶场、安全竞赛靶场、工控靶场、网络靶场、主动防御、漏洞周期管理等产品服务,解决网络安全问题,助力国家网络攻防实战能力。
赛宁网安作为国家专业的网络靶场提供商,公司以领跑网络安全对抗时代为愿景,定位于为用户提供全球领先的数字化靶场及拟态防御解决方案,是集产品研发、安全服务、联赛运营为一体的高科技网安公司。