九成工業公司扛不住網絡攻擊
新發布的研究報告顯示,外部黑客能夠滲透91%的工業公司網絡。而且一旦進入網絡內部,黑客可以100%獲得工業系統完全控制權。
俄羅斯網絡安全提供商Positive Technologies的分析報告揭示,盡管緊隨政府機構之后成為網絡罪犯第二大攻擊目標,大多數工業公司的網絡攻擊防護水平仍舊很低。
Positive Technologies公司聲稱,其對工業公司IT網絡的分析暴露出接入互聯網的網絡和工業系統防護水平不高,網絡分隔較差,設備配置和口令管理不善,并且使用過時的軟件。
因此,外部黑客可以滲透91%的工業公司網絡。一旦滲入網絡,黑客100%能夠完全控制工業系統,69%的情況下能夠盜取敏感數據。
網絡罪犯為什么會盯上工業公司?
今年,網絡攻擊對工業企業的潛在影響顯而易見。五月份的Colonial Pipeline黑客攻擊事件中斷了美國多個州的能源供應,觸發油價暴漲,導致加油站排起長龍。六月,世界最大肉類加工企業JBS遭受勒索軟件攻擊,澳大利亞、美國和加拿大業務停滯。兩起案例中,受影響公司支付了數百萬贖金,這些網絡安全事件也促使美國總統拜登下令升級政府打擊網絡犯罪的措施。
針對工業企業的大多數網絡攻擊旨在盜取數據
圖:2020年工業公司網絡攻擊的動機
Positive Technologies的分析顯示,迥異于直觀認知中的直接經濟利益,數據盜竊才是工業公司網絡攻擊最常見的目的:2020年所有針對工業公司的網絡攻擊中,84%是為了盜取數據,遙遙領先于列第二位攻擊目標的攫取直接經濟利益(36%)。也就是說,竊取數據的一個動機可能是從目標公司勒索贖金:“雙重勒索”,即網絡罪犯威脅稱不付贖金就掛網受害者數據的勒索方式,是勒索軟件團伙越來越常見的戰術。
工業公司是容易得手的軟目標嗎?
疫情期間,所有行業都面臨網絡攻擊增多的局面,因為網絡罪犯會利用疫情焦慮情緒和轉向遠程辦公的疏漏。但工業公司易受影響的特性也反映出用于操控設備的工業控制系統(ICS)存在諸多漏洞。
工業網絡安全公司Claroty的數據表明,最近幾年,ICS漏洞披露數量一直平穩上升,2021年上半年披露了637個ICS漏洞,幾乎相當于2018年全年的披露數量。
工業控制系統中發現的漏洞數量持續增長
圖:2018年到2021年上半年披露的ICS漏洞
Claroty的數據顯示,今年上半年發現的大部分漏洞(71%)都是高嚴重性/關鍵漏洞。而且工業部門在漏洞發現上高度依賴外部支持:81%的漏洞由受影響工業公司外部的人員發現,比如研究機構、第三方公司和學術界。
工業公司該如何改善網絡安全?
Claroty報告宣稱,盡管不可能完全消除網絡攻擊風險,工業公司用來保護自身網絡的一些措施——比如禁用特定端口或升級過時協議,還是不足以應對通用漏洞與暴露(CVE)。最有效的措施是網絡分隔(確保關鍵系統與脆弱網絡之間相互隔離)和保護遠程訪問。
為證明遠程訪問安全的重要性,Claroty例舉了佛羅里達州奧爾茲馬市2021年2月的水處理設施網絡攻擊事件,該事件中,入侵者能夠將飲用水中的氫氧化鈉含量提高到凈水用量的111倍,達到可對人體健康造成危害的濃度。入侵者通過TeamViewer利用合法遠程桌面連接篡改了該化學物質的濃度,然后其訪問連接被水廠操作人員切斷。多虧了水處理廠的常規安全措施,受污染的水沒有流入消費者家中。
網絡分隔和遠程訪問保護是必備安全措施
圖:2021年上半年工業系統漏洞的建議緩解措施(相關漏洞數量)
Positive Technologies稱,工業公司“盲目信任安全自動化工具的可靠性,沒有測試基礎設施的健壯性”。該公司倡導外部安全評估,這是這家俄羅斯網絡安全公司自己提供的一項服務,但也是網絡罪犯推薦采用的服務。網絡安全情報提供商Ke La采訪了一位LockBit勒索軟件攻擊團伙成員(據稱),他建議公司聘用全職“紅隊”來測試自身防御能力。
