台積電「中毒」三大產線全部停擺，製造業網路安全威脅與日俱增

前言：

8月3日晚間，台積電生產工廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。隨後，台積電官方也確認此事：8月3日傍晚，部分生產設備受到WannaCry勒索病毒變種感染，並非外傳之遭受黑客攻擊，公司已經控制此病毒感染範圍，受影響生產設備正逐步恢復生產。但預計損失78億元，損失極其慘重，此事件一經曝出，引發了安全圈及製造業的眾多討論。今天跟隨e小安一起聽聽海外專業人士對工業互聯網安全的最新報告。

根據威脅狩獵公司Vectra發布的「2018製造業聚焦報告」顯示——忽視工業物聯網和工業4.0所帶來的安全風險可能會造成嚴重的後果。

製造企業中IT和OT技術的快速融合無疑吸引了網路攻擊者的注意。根據威脅狩獵公司Vectra發布的「2018製造業聚焦報告」，由於製造企業工業網路與互聯網路逐漸融合，惡意的攻擊者正在尋找潛入製造企業內部網路已獲取經濟利益的機會。

由威脅狩獵公司Vectra發布的「2018製造業聚焦報告」 收錄了對八個行業數百家企業的更廣泛研究的數據。報告顯示，儘管零售、金融服務和醫療行業的組織更有可能遭遇涉及個人身份信息的數據泄露，但製造業的數據泄露風險要遠遠高於這些行業，帶來的後果也更為嚴重。

例如，製造業受到的惡意內部攻擊行為數量超過以往，這表明攻擊者可能已經在這些網路中找到了立足點。特別是，在2018年上半年，在所有其他行業中，製造企業每10000台機器被非法探測掃描的活動水平達到很高的水平。這種行為通常表明攻擊者正在尋找網路關鍵資產。同樣，製造業也是受網路惡意攻擊影響最大的前三大行業。

所有這些指標都表明，製造業賴以生存的基礎—持續運營和嚴密保護的知識產權—面臨的風險水平日益提高。根據「2018年Verizon數據泄露行業報告」，47%的製造業數據泄露是由網路間諜活動引發的。

專家們提到了行業大規模部署工業物聯網（IoT）設備帶來的風險增加即被技術專家稱之為工業4.0的安全風險。正如麥肯錫（McKinsey）、德勤（Deloitte）等分析師所解釋的那樣，我們正處於第四次工業革命的中期，第一次是機械化，第二次是電氣化，第三次是自動化。現在，已經進入了第四次工業革命——智能化。製造工廠之間的連接、自動化和數據驅動的操作系統適應性在不斷增強。工業4.0為企業提供無處不在的生產和控制，但如果自動化和連接系統得不到充分保護，它還會增加被網路攻擊者破壞的風險。

不幸的是，業界圍繞如何保護工業互聯網系統的架構上並沒有跟上攻擊面不斷變化的現實。例如，Vectra報告解釋了製造商如何如何使用定製和專有協議來連接工廠車間的系統。這本身就提高了網路犯罪的門檻。但隨著越來越多的物聯網設備使用標準化協議，這一趨勢正在改變。

報告稱:「從專有協議到標準協議的轉換，使網路間諜更容易滲透、傳播和竊取企業機密信息。

此外，製造商傾向於不在某些系統上實施強大的安全訪問控制，以免中斷精益生產線的生產。所有這些都增加了風險水平。

「工業4.0驅動的運營之間的相互聯繫已經為網路犯罪分子的利用創造了巨大的攻擊面，」Vectra安全分析主管克里斯莫拉萊斯說。

Vectra安全分析部門主管克里斯?莫拉萊斯(Chris Morales)表示:「工業4.0計劃使得互聯網和生產網日益融合，這為網路犯罪分子創造了一個大規模的攻擊界面。」

https://www.darkreading.com/risk/manufacturing-industry-experiencing-higher-incidence-of-cyberattacks/d/d-id/1332515

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！