勒索软件攻击袭击制造业 - 你是否易受攻击?
Norsk Hydro是**总部位于挪威的跨国制造商,也是***大的铝生产商之*。该公司上周报告说,它受到勒索软件的影响,该软件影响了其生产和IT系统。
LockerGoga勒索软件感染了整个组织的多个系统,并影响了多个区域的运营。由于这是*个相对较新的事件,关于对铝生产商的实际影响,对手的动机以及公司网络究竟发生了什么,仍有许多未知数。
根据迄今为止发布的信息,包括Norsk Hydro本身,显然该公司的生产环境受到了攻击的影响 - 导致其几*工厂停产或转向手动操作。
Norsk Hydro是**总部位于挪威的跨国制造商,也是***大的铝生产商之*。该公司上周报告说,它受到勒索软件的影响,该软件影响了其生产和IT系统。
LockerGoga勒索软件感染了整个组织的多个系统,并影响了多个区域的运营。由于这是*个相对较新的事件,关于对铝生产商的实际影响,对手的动机以及公司网络究竟发生了什么,仍有许多未知数。
根据迄今为止发布的信息,包括Norsk Hydro本身,显然该公司的生产环境受到了攻击的影响 - 导致其几*工厂停产或转向手动操作。
这是制造商再也无法将其运营技术(OT)网络与网络攻击隔离开来的另*个证据。2017年,在WannaCry和NotPetya勒索软件活动期间,**许多制造商报告说他们的生产网络遭到重创,导致数亿美元的损失。受害者包括制药商Merck,汽车制造商日产和雷诺,食品制造商Mondelez等等。
在2018年,当iPhone芯片制造商台积电报道WannaCry变种导致多个站点的运行停机时,我们目睹了更多的感染,导致估计损失2.5亿美元。尽管这些工业公司不是这些恶意软件和攻击的主要目标,但由于它们依赖于IT系统和未修补的Windows系统,他们发现自己是受害者。这种类型的附带损害可能会影响任何连接的设备,无论它是IT,OT还是其他类型的设备。
攻击者利用IT / OT连接来影响事件命令系统。如果攻击者能够将攻击媒介识别到连接的设备中,那么该设备很容易成为勒索软件等通用工具的目标。
工业组织不能将其OT安全策略建立在“希望不会发生攻击”的态度上,或者认为他们的组织没有足够的吸引力来成为此类攻击的目标。
根据目前已知的信息,似乎Norsk Hydro案件是像WannaCry和NotPetya这样的通用攻击的另*个例子,它对工业组织造成了附带损害。但是,在这种情况下攻击者使用的方法的技术细节,尤其是传播方法,可能另有说明。攻击者使用现有的方法和工具,如新发现的工业勒索软件LockerGoga,但针对特定目标Norsk Hydro进行了修改和定制。*终结论还为时尚早,当更多信息出现时,结论将更加清晰。
随着不断增长的威胁形势影响这些高度敏感的OT系统,制造商可以做些什么来保护自己免受未来的影
减少攻击面
正如在Norsk Hydro事件中证明的那样,工业组织不再相信IT和OT之间的分割或隔离作为安全策略。尽管Norsk Hydro声称其部分生产系统与IT隔离并因此是安全的,但这种方法尚未证明可以有效地保护整个OT基础设施。
制造商必须了解其内部OT网络并维护*新的自动资产库存和架构图。清单需要包含不同的设备,操作系统,补丁*别,漏洞等。此外,映射设备和通信将识别流量,架构缺陷,到互联网的恶意连接以及IT和OT网络之间的连接。
通过维护连续的实时资产清单以及对网络连接的广泛可见性,制造商可以识别安全漏洞并确定其采取的措施的优**,以减少其总体风险,从而降低发生攻击的可能性。可见性是实施安全策略和衡量当前安全功能有效性的关键推动因素。
为*糟糕的人做好准备
在安全策略或单*工具方面,没有银子弹来保护OT环境,公司需要做好应对*坏情况的准备。正如Norsk Hydro证明的那样,适当的备份功能使公司能够有效地响应此类事件并恢复正常运营。通过备份关键文件和配置,铝生产商能够*大限度地减少造成的损害并恢复操作,即使这是**手动完成的。备份和还原功能和过程无法阻止攻击发生,但可以加速受感染系统的恢复。
分析威胁并遏制它
*旦初步显示违规或检测到泄密指示,公司必须具备分析其风险并控制威胁的能力。调查能力必须提前实施,允许实时事件响应和根本原因分析。此信息对于查明事件的来源和分析潜在的传播路径至关重要。*旦防御者了解攻击他们的内容以及攻击者在其环境中可以执行的操作,他们就可以尽可能快地实施适当的措施来控制威胁,并减少攻击的潜在结果,保持他们的运营运营和员工安全。
总之,攻击OT网络的网络攻击可能会严重损害制造商的收入和公众声誉,甚至危及员工。工业公司必须建立适当的OT安全策略和程序,培训人员,并建立适当的工具,以减少感染的可能性,并尽量减少此类攻击的影响。
.jpg)
