從豐田、臺達停產事件�,看工控安全的重要性
發布時間:2022-03-31 www.xstr.xyz
據有關媒體報道,前段時間��,由于一家主要供應商遭受到網絡攻擊�����,豐田汽車于3月1日關閉其在日本的所有工廠���。據悉�����,供應商受到網絡攻擊已經導致零部件供應管理系統停止運行。
2020年����,本田因內部系統感染病毒而關閉了9家工廠��。去年 12 月,豐田旗下最大的零部件制造商電裝( Denso )遭到一群黑客的攻擊���,并泄露了員工的個人信息。而此次停產�����,預計將影響13000輛的生產���。
其實這也不是豐田汽車第一次遭受大規模網絡攻擊��,早在2019年,豐田汽車遭到黑客攻擊,旗下多家在日本的子公司310萬用戶信息受到影響。此次黑客攻擊的服務器上,存儲有近310萬豐田用戶的信息���,包括了用戶姓名、地址、出生日期���、身份信息和就業方面的敏感信息,黑客獲取的信息主要是來自東京的經銷商,也可能包括日本之外的消費者的信息。
從豐田汽車勒索攻擊事件能夠看出�,在現今科技數字化轉型的時代中����,工控安全為人們帶來便利的同時�,也受到了網絡的負面威脅及安全隱患。
近年來�����,工控環境的網絡攻擊事件頻頻發生�,工控安全問題日趨嚴峻,利用勒索軟件進行工控網絡攻擊更是屢見不鮮��。
2018年8月����,世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵,導致新竹���、臺中���、臺南三大生產基地全線停工�,損失高達17.4億元�。
2020年2月,美國一家天然氣管道運營商���,在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據悉��,攻擊從釣魚郵件內的惡意鏈接發起, 從其IT網絡滲透到OT網絡���。勒索軟件對IT和OT資產都造成了影響���,損失巨大���。
2020年5月�,瑞士鐵路機車制造商Stadler披露數據泄露����,遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡�����,并在其中一些計算機上部署了惡意軟件�,這些惡意軟件用于從受感染設備中竊取數據,并以公開數據為威脅,勒索巨額贖金���。
2020年9月,頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞,并第一時間上報CNNVD和CNVD���。利用這些高危漏洞,黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息�,并直接對聯網工控設備下達停止�、銷毀�����、開啟�、關閉等各種指令����。據統計,至少有17款該廠商的設備產品受影響。
鑒于這些工業安全事件造成的重大經濟損失或社會影響���,工控安全在全球的重視程度也在逐步提升���。如何有效強化工控系統的安全防御能力�,提升工控行業的廠商實力,已經成為國家政策重點關注的領域����,同時也是我國制造企業在推進智能工廠改造以及數字化轉型必須重視的問題��。
從國家政策層面來看,工控網絡安全相關的行業標準�、法律法規近幾年密集出臺�。早在2016年����,我國就發布了《中華人民共和國網絡安全法》。2017年至今����,工業和信息化部又接連發布了《工業控制系統信息安全防護措施》�、《工業控制系統信息安全行動計劃》�、《網絡安全等級保護制度2.0》等相應的法規,為工控安全提出了新的要求�����,并有了具體的指導和落地方向��。
在需求和政策的驅動下��,工業安全市場規模還在逐步擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露����,2019年全球工業信息安全市場規模達164.01億美元�,而我國工業信息安全產業規模為99.74億元,市場增長率達41.84%���。2020年受到疫情影響�����,前瞻產業研究院估計全球工業信息安全市場規模增速會有所放緩�,約為172億美元�����,而國內市場整體規模預計增長至122.81億元����。