据悉,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,公布停止日本国内14家工厂、28条生产线的运转,能否在3月2日恢复正常运行,丰田方面表示仍在研究中。
本次遭受网络攻击的供应商是为丰田提供重要零配件的小岛工业(Kojima Industries)。小岛工业的零配件是汽车生产中的关键环节。停产导致供应链中断,仅周二一天将影响约 1.3 万辆汽车的生产,大约占丰田在日本月产量的 4% 至 5%。
从丰田汽车勒索攻击事件能够看出,在现今科技数字化转型的时代中,工控安全为人们带来便利的同时,也受到了网络的负面威胁及安全隐患。
工控行业安全一直是全球各国家的软肋,网络黑客威胁网络安全事件屡见不鲜:
· 委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。
· 台湾两大炼油厂遭勒索软件攻击。
· 瑞士铁路机车制造商Stadler遭勒索攻击。
· 葡萄牙跨国能源公司EDP遭到勒索软件攻击,均为各国支柱产品带来不小的损失。
"勒索软件"
勒索软件(也称敲诈者病毒)是近年数量增加最快的网络安全威胁之一,是不法分子通过锁屏、加密文件等方式劫持用户资产或资源以此向用户敲诈钱财的一种恶意软件。不法分子往往通过网络钓鱼的方式,向受害电脑植入敲诈者病毒来加密硬盘上的文件甚至所有数据,随后向受害企业或个人要求数额不等的赎金(如比特币等)后才予以解密。
"勒索软件应急响应"
上图为勒索软件的场景描述:
某内网环境遭到勒索病毒攻击,已有部分主机被加密,病毒仍在内网中蔓延,并且感染的主机还在不断增多。
此刻,需要对病毒进行处置,隔离中毒主机,加固未中毒主机,并对中毒主机进行排查清理和恢复。
通过此场景可以学习到IDA、OD等分析工具的基本操作,病毒分析知识,和应急响应知识。
工控行业安全发展的关键
丰田汽车的网络攻击事件给汽车制造业带来警醒。目前,关基、工控行业的科技发展面临着三大网络难题:勒索软件攻击、数字化转型和远程工作,如何防御以及推出有效解决方案是当务之急。
本文作者:XCTF
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/174184.html