|
|
51CTO旗下网站
|
|
移动端

让股价下跌3%,工控网络bwin官方网站就有这么大能耐!

说起LockerGoga勒索软件,其实这也不是第一次出现了。初次应该是在2019年1月24日,bwin利用感染了Altran Technologies的系统,并通过公司网络传播,影响了一些欧洲国家的运营。当时为了保护客户数据和自己的资产,Altran决定关闭其网络和应用程序。

作者:绿盟科技来源:51CTO|2019-03-29 15:41

据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件Bwin中国官网,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换到手动操作模式,以确保运行。有关该公司网络Bwin中国官网的新闻报道致使该公司股价在全球现货市场铝价上涨超1%的情况下反而下跌近3%。挪威bwin网址主管机构——挪威国家安全局向媒体证实:LockerGoga勒索软件是本次感染的源头。Norsk Hydro号称旗下拥有世界最大炼铝厂,此次勒索软件Bwin中国官网很有可能导致全球铝市场面临动荡。

一波未平一波又起,近日,美国瀚森化工公司(Hexion Specialty Chemicals)和美国有机硅巨头迈图集团(Momentive)被爆出遭到勒索软件的袭击。遭受勒索软件Bwin中国官网的计算机上的数据可能已经丢失,并且该公司已经订购了数百台新的计算机。在将迈图相关的赎金消息与已知的LockerGogaBwin中国官网交叉分析后,发现语言和格式相同,因此Bwin中国官网者很有可能是来自同一团伙。

事件分析

LockerGoga不是初来乍到的新客

说起LockerGoga勒索软件,其实这也不是第一次出现了。初次应该是在2019年1月24日,bwin利用感染了Altran Technologies的系统,并通过公司网络传播,影响了一些欧洲国家的运营。当时为了保护客户数据和自己的资产,Altran决定关闭其网络和应用程序。

因为事件刚刚发生,目前尚未知该勒索软件通过什么途径进行传播。而勒索软件一般会针对DOC,DOT,WBK,DOCX,DOTX,DOCB,XLM,XLSX,XLTX,XLSB,XLW,PPT,POT,PPS,PPTX,POTX,PPSX,SLDX和PDF文件进行。LockerGoga勒索软件也是一样,当文件被时,原件被删除并替换为数据,数据存储为具有“* .LOCKED”文件扩展名的文件。

让股价下跌3%,工控网络bwin官方网站就有这么大能耐!

图一 被的文件1

让股价下跌3%,工控网络bwin官方网站就有这么大能耐!

图二 被的文件2

嫌疑人猜想:

1号嫌疑人:连内裤都能扒出来的社会工程学

世界闻名的bwin凯文·米特尼克在《的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于bwin们来说,通过一个用户名、一串数字、一串英文代码,就可以完成一次Bwin中国官网。社会工程师就可以通过这么几条的线索,通过社工Bwin中国官网手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。而这次LockerGoga勒索软件的再次出现,会不会又是利用熟人或者散落在地上的U盘进入到Norsk Hydro的工控系统中,进而影响了他整个的业务系统。

2号嫌疑人:硬件、软件、服务处处危险的供应链

物联网等技术的兴起给我们的供应链系统带来了网络Bwin中国官网的风险,供应链也逐渐成为网络Bwin中国官网的一大重点目标。

工业控制系统的硬件方面,底层核心技术掌握在少数几家公司手中,存在安全不可控风险。软件方面,层出不穷,工业环境下未及时升级打,存在采购前植入恶意代码的风险。技术服务方面,工业企业系统运维依赖于第三方。在服务过程前未对服务人员背景进行调查,在服务过程中没有一套完整的管理流程,在服务结束后企业核心数据滞留于第三方,存在第三方服务时引入Bwin中国官网路径的风险。

与其它金属相比,铝的生产只由少数几家公司主导,这意味着如果铝生产出现问题,铝产业链将面临较大的中断风险。随着制造过程向全球扩散,形势开始变得越来越复杂,使得企业不得不应对网络Bwin中国官网造成的风险。

而作为全球最大铝生产商Norsk Hydro会不会因为工业控制系统供应链的某一个环节出现了问题,使勒索软件有机可乘呢?

事件启示

铝行业是重要的工业金属行业,是国民经济重要的一环。当前,铝行业正处于转变发展方式的关键阶段,是行业良性发展的重要保障。两起事件的发生带给我们以下几点启示:

加快法规、标准落地,把摆在更加突出的位置

随着工业互联网的深入推进,IT技术与OT技术深度融合,暴露在互利网上的工业资产越来越多,针对工控系统有组织、有目的的网络Bwin中国官网不断出现,我国工业形势亦不容乐观。为应对当前工业领域的严峻形势和挑战,党中央站在国家安全的高度,对保障工业作出战略性、前瞻性部署。随着《中华人民共和国bwin网址法》的出台,《国家关键信息基础设施安全保护条例》《bwin网址等级保护条例》均进入报批阶段,建议在充分征求意见的基础上尽快发布,为工作的开展提供依据。

凝聚各方力量,落实行动计划

《工业控制系统行动计划(2018—2020年)》为工业互联网安全保障工作制定了时间表和路线图。计划提出到2020年,全系统管理工作体系基本建立,全社会意识明显增强。计划的落实需要科研院所、高校、工业企业、企业、等多方面的参与,形成的合力。在人才培养方面,有赖于IT和OT两方面人才与资源的结合,需完善高校专业设置,培养复合型人才。在技术研究方面,开展体系标准建设,研发防护技术工具集,开展防护能力建设试点示范。在企业安全建设方面,支持工业企业申请试点项目,将纳入到企业生产之中,对企业面临的各类风险综合管控。在项目落地方面,支持企业综合运用法规、政策、标准,在项目中研究方法论,形成可推广可复制的解决方案。

构建防护体系,全方位保护工业企业核心资产

做好工业企业的绝对不是一朝一夕的事情,这是一个需要长期规划、长期运营的过程。工业控制系统作为工业企业的核心资产,不仅要做好防护方面的工作,更要注重体系的建设,绿盟科技咨询小组的专家提出了以下建设意见:

让股价下跌3%,工控网络bwin官方网站就有这么大能耐!

构建IPDRR能力框架

体系设计总体思路:针对企业防护对象框架,通过企业组织体系、管理体系、技术体系的建设,逐步建立企业风险识别能力、安全bwin必赢能力、安全检测能力、安全响应能力与安全恢复能力,最终实现风险可见化,bwin必赢主动化,运行自动化的安全目标,保障企业业务的安全。

IPDRR能力框架模型包括风险识别(Identify)、安全bwin必赢(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。IPDRR能力框架实现了"事前、事中、事后"的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。

落实《工业控制系统防护指南》的要求

《工业控制系统防护指南》整体借鉴了等级保护的思想,具体提出了十一条三十款要求,贴近实际工业企业真实情况,务实可落地。针对主体目标要求落实责任制、加强供应链管理;针对客体目标要求落实从资产安全、管理;针对保护方法措施要求落实安全软件选择与管理、物理和环境安全防护、配置和管理、身份认证、边界安全防护、远程访问安全、安全监测和应急预案演练。《工业控制系统防护指南》对提出了具体措施,为企业开展防护指明了方向。

开展工控风险评估工作

工控风险评估是在对工业控制系统的资产进行整理分析的基础上,从其资产的安全特性出发,分析工业控制系统的威胁来源与自身脆弱性,归纳出工业控制系统面临的风险,并给出实施工业控制系统风险评估的指导性建议。

风险评估是实现工控系统纵深bwin必赢的基础,依托科学的风险评估能够准确地评估工控系统存在的主要问题和潜在的风险。绿盟科技工控风险评估服务基于IPDRR安全防护模型,从管理人员、生产人员和IT人员的不同视角,依照工业行业的业务特性,结合工业企业安全目标,覆盖的全生命周期,为工业企业提供全方位风险评估服务。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢

订阅专栏+更多

bwin平台大佬修炼手册

bwin平台大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

131人订阅学习

Jenkins Pipeline可持续化集成

Jenkins Pipeline可持续化集成

优化运维流水线
共3章 | youerning

210人订阅学习

笑熬浆糊之职场那些事

笑熬浆糊之职场那些事

IT人的职场心法
共22章 | Bear_Boss

81人订阅学习

读 书 +更多

网管员必读——故障排除

本书是《网管员世界》杂志社推出的一本集知识性和实用性于一身的网络管理技术书籍,书中收集了《网管员世界》自创刊以来“故障诊断”栏目中...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客