机床商务网

登录

富士康工厂遇黑客攻击,100G文件遭窃!你的工厂网络真的安全吗?

2020-12-10 17:07:5918737
来源:机床商务网
  【机床商务网栏目 国内新闻】近日,富士康工厂遭受勒索软件攻击。攻击者不仅对设备加密,还在加密之前窃取了大量未加密的文件数据进行出售。
 

 
  攻击者声称,已入侵并加密了富士康北美厂区约1200台服务器,窃取了100GB的未加密文件,删除了20-30TB的备份。同时,威胁要求富士康支付赎金1804.0955比特币,按照今天的比特币价值来计算,约合34686000美元。
 
  据网络安全行业的消息人士称,遭遇勒索软件攻击的是富士康在墨西哥华雷斯市的CTBGMX工厂,该工厂于2005年开业,用于为南美洲和北美洲的客户组装和运送电子设备。
 
  对此,鸿海集团证实表示,美洲厂区近日遭受网络勒索病毒攻击,鸿海正在与技术专家和执法部门合作,评估全部影响,目前内部信息安全团队已完成软件以及作业系统安全性更新,同时提高信息安全防护层级。
 
  无独有偶,今年3月,汽车和航空业零部件制造商Visser Precision同样被黑客攻击。
 
  黑客不仅入侵了Visser Precision的电脑并对其文件进行了加密,还要求Visser Precision在3月份结束前支付赎金,否则将把机密文件内容公开至网上。
 
  尽管Visser Precision仅是一家为汽车和航空业定制零件的制造商,但其客户涵盖了Space X、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin等大型公司,其被窃取的机密文件也与这些公司相关。
 
  在Visser Precision拒绝支付勒索款项后,这些客户的机密文件遭到了黑客的泄露。
 
  类似的黑客攻击工厂网络的案件近年来屡屡发生。有专家表示,随着工厂数字化不断发展的今天,制造业已经成为了黑客们眼中的下一个目标,工厂的网络风险正在与日俱增。
 
  1、工厂网络安全未得到足够重视
 
  随着工业4.0的提出,工厂和供应链之间的联系比以往任何时候都更加紧密,也带来了空前的价值和效率。但是,更多的连接也意味着更多的网络风险。每个设备、传感器、连接的产品和IT系统都是漏洞的潜在发生地。
 
  自2016年以来,工厂的潜在网络风险就在不断增长,越来越多的制造商发现评估和防范网络风险的难度与日俱增。德国信息技术、电信和新媒体协会的研究显示,德国有超过八成的企业表示,在过去两年里网络攻击数量正在增加,超过三成(37%)企业甚至感到数量急剧增长。
 
  尽管工厂的网络风险日益增加,但是相关的安全意识并未在制造企业中得到足够的重视。一项来自德国研究所的研究表明,工厂运营技术层面的网络风险十分严重,但工厂往往缺乏对网络安全的整体认识。
 
  相关人士表示,工厂根据运营技术的具体要求来调整网络安全措施至关重要。例如,一些控制系统只采取了有限的网络安全控制措施,很容易受到网络威胁。为此,企业必须全面评估其工厂的网络风险,并投入足够的时间和资金进行防范。
 
  但是令人担忧的是,受访专家均表示企业对工厂网络安全的资金及专业资源投入非常少。此外,企业仍缺乏对工业工厂安全的全局观。
 
  2、如何确保工厂的网络安全?
 
  在工业互联网时代,黑客可能恶意攻击工业控制系统以及可编程逻辑控制器,企业需要了解自身能力和系统的局限性,以形成全面的网络安全战略,从而确保数据、信息和知识产权得到正确的保护。例如,一些传统设备可能成为网络犯罪分子的目标,因为这些设备设计目的不是连接到互联网,增加网络连接意味会有安全隐患。
 
  那么,企业如何确保设备的网络安全?首先是评估工厂的数字化过程,了解所收集和存储的数据。在更新或升级系统时,必须考虑整个数据的封装,这包括核算任何个人设备,如智能手机、平板电脑和有权访问网络的笔记本电脑。
 
  其次,制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙,进行网络监控等等。通过密切关注网络中的活动,将任何不寻常的活动标记为可疑,帮助更快地发现风险。
 
  还有,公司应该考虑分割不同部门的网络,除非必要的情况下开放权限,其它不必要的就限制对网络的访问。因为连接点越多,风险就越大,所以分段网络可以限制数据泄露时的损害。
 
  ​

上一篇:海克斯康与苏州计量院共建“工业CT检测技术产业应用研究中心”

下一篇:国产高档数控系统——i5数控系统的研发和应用

相关资讯:

首页|导航|登录|关于本站|联系我们