製造業成黑客組織首要攻擊目標 傳統行業轉型亟須構築數字安全屏障

日前，某製造業廠商稱其墨西哥一家工廠在5月底遭遇了勒索攻擊。黑客組織加密了這家工廠的約1200台服務器，竊取了100GB的未加密文件，並刪除了20TB至30TB的備份內容，並索取贖金。據外媒報道，本次勒索攻擊一度導致該工廠的業務中斷。

三六零天樞智庫安全專家表示，工業互聯網作為產業數字化的應用先導，推動了物聯網、大數據、雲平台等新一代信息技術和高效供應鏈關係的發展，在助力企業降本增效的同時，也帶來了以物聯網安全、數據安全、雲安全、供應鏈安全等多種安全挑戰。

勒索攻擊日益頻繁 製造業成黑客攻擊的首要目標

本次受攻擊的工廠位於墨西哥西北邊境城市蒂華納市。該公司表示，工廠的運營因勒索軟件攻擊而中斷，對業務運營造成的干擾將通過產能調整來處理。外媒報道顯示，自攻擊以來，該生產設施的官網已癱瘓，目前向訪客顯示出錯信息。勒索軟件組織LockBit的運營者宣稱對此次攻擊負責，但沒公佈任何失竊數據的信息。

據“Ransomware Uncovered 2021/2022”報告顯示，黑客組織們發起的勒索攻擊仍屢屢得手，2021年的平均贖金需求增長了45%，達到24.7萬美元。自2020年以來，勒索攻擊組織變得更加貪婪，其中Hive向MediaMarkt索要的贖金金額達到了創紀錄的2.4億美元。該報告披露，大多數受勒索攻擊影響的組織普遍為製造業、房地產業和專業服務業，分別為322家、305家和256家。

安全挑戰升級 傳統產業轉型急需工業互聯網安全大腦

隨着產業數字化的發展，尤其是在企業上雲、工業互聯網、車聯網、物聯網的普及帶來網絡邊界模糊的趨勢下，針對虛擬世界的攻擊，將有可能轉化為物理世界的傷害。

“當前軟件正在定義整個企業、行業和產業，伴隨着數字化的不斷發展，工業互聯網安全保護的對象正在從計算機安全、網絡安全升級為數字安全。”360天樞智庫安全專家表表示，面對複雜、多樣化的安全挑戰，工業互聯網安全迫切需要一套以“作戰/對抗/攻防思維”為指導的新戰法，構建新一代安全能力框架，形成服務化的安全能力。

具體來看，這套新框架將基於工業互聯網架構，建設工業互聯網安全大腦，採集匯聚傳感器、工控設備、生產設備上的安全大數據，進行集中統一分析計算；建設融合覆蓋物聯網安全、數據安全、雲安全、供應鏈安全的測繪、漏洞、靶場、零信任、SASE、培訓等安全基礎設施；在360雲端安全服務的支持下，快速發現工業互聯網的網絡攻擊，精細化管控網絡、應用、數據等資源，並通過對安全基礎設施的持續運營不斷提升能力，以安全服務驅動協同檢測響應和應急處置，護航工業互聯網安全發展。

對此，360作為全球最大的數字安全公司，接下來將積極推動行業數字安全體系建設，助力工業互聯網等行業龍頭企業建設以安全大腦為核心的數字安全體系，以能力導向代替合規導向，夯實產業數字化的安全底座。