上周末,除了一对一(中国正在推进的新丝绸之路战略)论坛外,所有人都被一种叫做“WannaCry”的新勒索病毒刷屏了。
目前,意大利、俄罗斯、西班牙、越南、土耳其、日本等99个国家遭受不同程度攻击。同样,这种杀伤力巨强的病毒迅速攻陷了中国高校、政府部门等对旧版Windows系统青睐有加的单位,导致海量业务瘫痪和难以预估的经济损失。(国外网络攻击界面)
(国外网络攻击界面)
然而,令人震惊的是,除了有大量办公网络被攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。罗马尼亚汽车制造商达契亚因遭全球网络攻击而停产、尼桑的桑德兰工厂遭受网络攻击、西班牙多家大型公司——包括Iberdrola电力公司和Gas Natural 天然气公司同样遭受攻击。
随着事态的进一步发展,又一“合体”重磅新闻发出:法国汽车制造商雷诺宣布,受“WannaCry”勒索病毒攻击影响,已暂时停止生产,关闭法国的几处制造工厂;无独有偶,另一个难兄难弟——日产也发表声明,宣布受勒索病毒攻击影响,将关停日产在英格兰东北部桑德兰制造工厂。
雷诺发言人表示:“受‘WannaCry’病毒攻击影响,为防止该病毒继续蔓延,雷诺决定采取主动安全措施,暂时关闭部分工厂的生产及其他工业活动。公司正在采取措施制止病毒传播,这是我们应对的第一步。” 雷诺在法国西北部的桑杜维尔工厂是停产的工厂之一,该工厂的生产管理系统可能已经被大面积攻陷,病毒勒索事件发生后,检察系统的官员已经展开了调查,调查主要集中在“雷诺和其余几个可能的受害者”。
日产发言人表示:“像许多组织一样,我们位于英国的工厂在星期五晚上受到了“WannaCry”勒索病毒的攻击,我们将暂时关停该工厂,我们的团队正在努力的解决问题。”据英媒报道,被病毒攻陷的工厂生产的车型包括日产Leaf、Qashqai、Note和Juke以及英菲尼迪Q30和QX30等多种车型,而受日产工厂关停影响的工人达到了7000人,但日产发言人未予以确认。
目前,雷诺及日产方面未披露应对受勒索影响的系统的最新进展,雷诺曾表示计划于今日正式恢复生产,但目前未接到通知。这两天停工为这两家企业带来的影响不言而喻,如果不能及早控制态势恢复企业生产,带来的结果则是难以预料。
“WannaCry”让工业控制系统安全再次被敲响警钟。当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。信息技术为传统工业控制系统优化升级提供了重要的支撑,但与此同时,网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。
美国在2007年末或2008年初对伊朗铀浓缩工厂发动的“震网”攻击震惊全球。
有黑客攻击了德国境内的一间钢厂,入侵造成了物理设施的损坏,并干扰了工厂的控制系统,使得高炉无法正常关闭,导致严重的经济损失。
今日,“WannaCry”大幅进入侵入工厂。
如果你不信,还有数据说话:
数据来源:美国ICS-CERT
此次“WannaCry”病毒勒索事件对其他汽车制造商,特别是一些老牌车企敲响了警钟。从公开资料来看,传统车企在拥抱新系统、新技术方面的热情远远逊色于新兴企业,此外,工业领域对于安全问题的重视也逐步加深。
车企代表特斯拉——4个月内领导着一个由250名软件工程师组成的团队,开发并上线了基于UNIX的Warp系统,成为特斯拉独特商业模式运营的软件核心。Warp提供在线销售汽车、为特斯拉汽车服务以及实现频繁的OTA更新三大功能,并为工程师创建快捷的反馈系统。更重要的是,Warp系统SERVER端的底层基于UNIX意味着,在此次迅速传遍全球的“WannaCry”勒索病毒(利用Windows系统的漏洞传播)面前,特斯拉只需要稳坐钓鱼台,笑看风云过。
工业代表西门子、施耐德——西门子工业信息安全解决方案作为是全集成自动化(TIA)的重要组成部分,此外,西门子工业信息安全实验室是国内首家由企业建立的工业信息安全实验室。施耐德向客户正式推出“设备级、系统级和管理级”的三级纵深防御体系,随着可靠和完善的解决方案在大型电力企业中的成功应用,施耐德电气的工控系统信息安全解决方案推广到了整个电力行业。
工控安全本土代表们——随着工控类信息安全供应商介入速度加快,三零卫士、青岛海天炜业、天融信、东土科技、匡恩网络、启明星辰、威努特等多家企业均已完善布局工控网络安全。
如果你不想“CRY”,你就该知道安全已不再是摆设。站在技术浪潮风口浪尖的工业制造,保证控制系统的安全,才是维持企业良好运营的不二法宝。所以在未来,安全这块市场“蛋糕”将会越做越大。
