天地和兴：2020上半年10大典型工业网络安全事件

　　6月7日，某汽车制造商位于美国、欧洲及日本分公司的服务器，遭勒索软件攻击。BBC的报道显示该公司过去48小时遭遇了极为惨烈的勒索软件攻击：勒索软件已经传播到其整个网络，影响了该公司的计算机服务器、电子邮件以及其他内网功能，目前企业正在努力将影响降到最低，并恢复生产、销售和开发活动的全部功能。

　　该攻击事件影响了公司在全球的业务，导致电脑和其他装置无法作业，造成部分工厂停工，损失十分严重。

　　10、阿塞拜疆政府和能源部门遭受黑客攻击

　　思科Talos威胁情报和研究小组的报告显示，已经发现有针对阿塞拜疆能源领域的威胁攻击，特别是与风力涡轮机相关的SCADA系统。

　　这些攻击针对的目标是阿塞拜疆政府和公用事业公司，恶意代码旨在感染广泛用于能源和制造业的监督控制和数据采集(SCADA)系统，在这些攻击中使用的新的基于Python的远程访问木马(RAT)，称其为恶意软件PoetRAT。一旦它被投送到设备并执行，其操作员就可以指示它列出文件，获取有关系统的信息、下载和上传文件、截屏、复制和移动文件、在注册表中进行更改、隐藏和取消隐藏文件、查看和终止进程，以及执行操作系统命令。

　　除PoetRAT之外，攻击者还被发现将其他工具传送到被入侵的系统中，包括那些通过电子邮件或FTP窃取数据的工具，通过他们的网络摄像头记录受害者、记录键盘点击、从浏览器中窃取凭证、以及升级特权。

　　目前尚不清楚有多少次攻击成功。

　　仅仅过去半年，年初关于工业网络安全的种种预测正在逐步变为现实。网络空间威胁行为体仍然会将关键基础设施、非PC目标、SCADA/ICS/IoT、车联网、无人机甚至卫星基础设施作为攻击目标;复合手段的攻击仍然会持续，比如威胁行为体会将攻陷的IoT、IT节点组织为僵尸网络，成为后续勒索和间谍行动的支点或跳板;网络攻击会成为国家级威胁行为体在外交对抗与军事冲突之间的更为折衷的选项;网络战的阴霾持续加剧等等。

　　新基建浪潮的推动下，工业网络安全产业将迎来新一轮发展机遇和巨大的发展空间。不可否认的是，工业行业普遍存在历史性、系统性存量网络安全问题(如先天的协议和设计缺陷、技术防护措施不到位、威胁感知能力不足、安全制度落实不力、应急处置能力不足等)与5G、云计算、大数据、物联网等新兴技术应用带来的新风险新问题(平台安全、数据安全、应用安全、设备安全、控制安全)的叠加，形成更为复杂严峻的网络安全挑战和现实威胁。面对这种系统性、全局性现实威胁以及可能产生灾难性的后果和影响，需要网络安全能力供给方、行业监管部门和工业企业精诚团结，密切协作，全面把握“危”与“机”，以变应变、以变求变，立足大局，把握大势，谋求网络安全对抗新优势。

（编辑：西双版纳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!