股價下跌數十億的背後 關鍵信息基礎設施網路攻擊的威脅有多大？

近期，挪威海德魯公司(Norsk Hydro)與美國瀚森化工公司相繼爆出勒索軟體攻擊事件，這不僅導致瀚森化工的大量重要數據被鎖定或丟失，更直接造成了海德魯公司關閉自動化生產線，業務減產50%，股價下跌3%的連鎖反應。

上述這些案例並非孤立，也非偶然。近年來，能源、化工、政府、金融、水利等關鍵信息基礎設施(Critical Information Infrastructures, CII)行業的網路安全情況日趨嚴峻，特別是專門針對工控系統等目標的 APT 攻擊，不僅給企業的網路安全防護帶來了嚴峻的挑戰，其威脅的持續發酵還可能給國家安全帶來不可估量的危害和損失。

新技術背景下 網路安全風險挑戰CII行業供應鏈

隨著物聯網、雲計算等技術在CII行業的深入應用，工控系統等信息化系統的鏈條正在向業務鏈的上下游不斷延伸，連接著日益廣泛的工業設備以及員工，這也意味著一旦發生信息安全風險，更多的業務以及數據將會被影響。在此次挪威海德魯公司所遭受的勒索軟體攻擊中，就展現了物聯網等技術的興起給供應鏈系統帶來的網路攻擊風險，一旦網路不法分子通過勒索軟體攻擊等方式影響了供應鏈的某一環節，那麼其它環節都有可能受到影響，甚至導致企業的生產計劃無法如期完成。

CII行業的網路安全風險還體現在，任何一個微小的疏漏都有可能成為影響企業核心資源乃至社會穩定的重大隱患。通過公開來源的情報(OSINT) ，亞信安全在近期就發現了能源與水資源產業中，存在著許多暴露在外且容易遭到攻擊人機界面(HMI)系統，這些系統包括各種水資源系統的監控界面，暴露了即時的能源產量，以及系統關機、重啟等操作選項，甚至是用戶資料庫這樣的重要信息，這也意味著黑客可以監控並利用這些系統的信息。

圖 ：暴露在外的廠房設施人機界面 (HMI)

儘管這些安全風險往往僅存在於中小企業，但是CII行業密切且銜接緊密的供應鏈系統讓任何一個單點的風險都可能造成難以挽回的損失。例如，通過暴露在外的 HMI 系統，黑客可以對於小型企業的水供給系統發動攻擊，進而關閉關鍵的水處理設施，導致業務中斷，直接影響其服務地區的水資源供給，甚至威脅社會穩定。

對此，亞信安全COO 陸光明認為：「隨著CII行業的發展，用戶將面臨新舊風險共存的情況，比如用戶採購的工控軟體未及時升級打補丁、技術運維依賴於第三方、上游產品存在未發現的安全漏洞等。同時，5G技術的加速應用也會引入指數級增加的物聯網終端設備，我們將面臨更加複雜的安全形勢，無疑對網路設施和安全運營提出更高的需求。」

構建應急響應能力 關注2019 C3行業論壇

CII行業供應鏈覆蓋面極其廣泛，用戶很難確保每一個供應商是否具備相同等級的安全性，並將信息安全意識延伸至企業外部。因此，為了應對隨時發生的侵入攻擊，企業需要將重點放在通過精密編排構建網路空間恢復修補能力，確保企業業務在安全威脅下的可用性和恢復能力、以維繫關鍵應用的正常，並減少後續的聲譽和財產損失。

陸光明指出：「構建完善的補救能力框架，需要形成覆蓋全網應用、主動威脅偵測與智能聯動響應的整體解決方案，並建立以精密聯動的調查工具、工作手冊和安全專家為基礎的指揮平台，形成『實時發現—深度分析—快速響應—優先處置』閉環管理。」

為了推動CII行業用戶網路安全防護能力的進階提升，亞信安全將在2019年5月7日召開的C3安全峰會上設定相關行業與技術論壇，共同探討CII行業所面對的風險變化與應對手段。據了解，作為中國最高規格的網路安全行業閉門盛會，2019年C3安全峰會將開設關鍵信息基礎設施保護圓桌論壇，以及9大行業論壇，一同研討的數字經濟時代的新挑戰與新機遇，未雨綢繆，共建安全的數字世界。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！