以制造業(yè)為核心的實(shí)體經(jīng)濟(jì)是保持國家競爭力和經(jīng)濟(jì)健康發(fā)展的基礎(chǔ)，當(dāng)今全球都在大力發(fā)展智能制造，與此同時全球制造企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險也越來越大。大量工業(yè)物聯(lián)網(wǎng)設(shè)備的部署，在增加系統(tǒng)功能、提高生產(chǎn)效率的同時，也帶來了許多漏洞，致使暴露的攻擊面逐步擴(kuò)大。同時伴隨著勒索軟件的肆虐，各大制造廠商也遭受了不同程度的損失。

今天我們對跟蹤到的制造業(yè)網(wǎng)絡(luò)安全事件進(jìn)行梳理，篩選出近三年比較有代表性的十個事件，為工控制造業(yè)領(lǐng)域相關(guān)企業(yè)和監(jiān)管機(jī)構(gòu)提供參考，防患于未然。

01 全球最大眼鏡生產(chǎn)商遭勒索病毒襲擊，業(yè)務(wù)被迫中斷

2020年9月，根據(jù)外媒報道，來自意大利的眼鏡生產(chǎn)巨頭Luxottica公司遭受網(wǎng)絡(luò)攻擊，并導(dǎo)致意大利與中國區(qū)業(yè)務(wù)被迫中斷。Luxottica公司一位員工透露，勒索軟件攻擊發(fā)生于9月20日晚間，給全球范圍內(nèi)的分支機(jī)構(gòu)造成了影響，且直到22號業(yè)務(wù)仍然未能完全恢復(fù)。在LinkedIn上發(fā)布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導(dǎo)致任何數(shù)據(jù)丟失。此外，網(wǎng)絡(luò)安全情報廠商Bad Packets在采訪中表示，Luxottica公司的思杰ADX控制器設(shè)備確實(shí)容易受到CVE-2019-19781嚴(yán)重漏洞的影響。此漏洞一經(jīng)利用，攻擊者將通過該漏洞獲得內(nèi)部網(wǎng)絡(luò)訪問權(quán)限，并借此進(jìn)一步攔截網(wǎng)絡(luò)中往來傳遞的憑證數(shù)據(jù)。

02 佳能遭到Maze勒索軟件攻擊，據(jù)傳10TB數(shù)據(jù)被盜

2020年8月，著名數(shù)碼攝像機(jī)廠商佳能(Canon)被曝遭受勒索攻擊，影響了許多服務(wù)，包括佳能的電子郵件，微軟團(tuán)隊(duì)，美國網(wǎng)站以及其他內(nèi)部應(yīng)用程序。此次攻擊的罪魁禍?zhǔn)资?span style="box-sizing: border-box; font-weight: 700;">Maze勒索軟件團(tuán)伙，其宣布已經(jīng)從佳能竊取了超過10TB的數(shù)據(jù)。根據(jù)最新報道，也許是因?yàn)?span style="box-sizing: border-box; font-weight: 700;">沒有收到贖金，8月16日Maze在網(wǎng)上泄露了佳能美國公司的數(shù)據(jù)并且導(dǎo)致佳能部分內(nèi)部系統(tǒng)中斷。根據(jù)報告，泄露的數(shù)據(jù)是一個大約2.2GB的營銷數(shù)據(jù)和視頻文件。Maze團(tuán)伙聲稱，這只是從佳能竊取的所有數(shù)據(jù)的5%。而佳能的其他資產(chǎn)，包括其全球網(wǎng)站和電子商務(wù)網(wǎng)站似乎不受影響，這意味著佳能的網(wǎng)絡(luò)安全措施有效防止了勒索軟件損失的擴(kuò)大化。

03 德國硅晶圓廠商X-FAB遭網(wǎng)絡(luò)攻擊，6個生產(chǎn)基地被迫關(guān)閉

2020年7月，全球領(lǐng)先的硅晶圓廠商X-FAB發(fā)布公告稱其受到網(wǎng)絡(luò)攻擊，根據(jù)X-FAB聘請的領(lǐng)先安全專家的建議，所有IT系統(tǒng)均已立即停止。作為一項(xiàng)額外的預(yù)防措施，所有6個生產(chǎn)基地的生產(chǎn)都已停止。目前X-FAB已迅速與有關(guān)當(dāng)局接觸，以調(diào)查這一史無前例的事件。此外，內(nèi)部和外部安全專家團(tuán)隊(duì)已經(jīng)成立，以解決問題并恢復(fù)所有系統(tǒng)。X-FAB還決定實(shí)施臨時關(guān)閉制造工廠的計劃。在此階段，X-FAB表示無法估計將中斷多長時間和達(dá)到多少程度，評估是否會產(chǎn)生財務(wù)影響還為時過早。

04 知名零部件制造商遭勒索軟件攻擊，拒絕付款后客戶機(jī)密文件遭泄露

2020年3月，據(jù)外媒報道，DoppelPaymer勒索軟件入侵了零部件制造商Visser Precision的電腦并對其文件進(jìn)行了加密，要求 Visser Precision 在3月份結(jié)束前支付贖金，否則將把機(jī)密文件內(nèi)容公開至網(wǎng)上。雖然Visser Precision僅是一家為汽車和航空業(yè)定制零件的制造商，但其客戶涵蓋了SpaceX、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司。由于沒有收到贖金，DoppelPaymer在網(wǎng)上公開了特斯拉、波音、SpaceX等公司的機(jī)密信息。面對DoppelPaymer的勒索，Visser Precision 的一位發(fā)言人稱，公司會繼續(xù)對這次攻擊進(jìn)行調(diào)查，目前各項(xiàng)業(yè)務(wù)運(yùn)作正常。特斯拉，SpaceX 和波音公司均未做出回應(yīng)。

05 自動化設(shè)備生產(chǎn)巨頭皮爾茲遭勒索攻擊被迫中斷網(wǎng)絡(luò)一周多

2019年10月，根據(jù)公司網(wǎng)站公告，全球最大的自動化工具生產(chǎn)商之一皮爾茲（Pilz）遭受BitPaymer勒索軟件攻擊，該公司在全球范圍內(nèi)的所有服務(wù)器和PC工作站，包括通信設(shè)施，都受到了影響，公司被迫關(guān)閉其網(wǎng)絡(luò)。Pilz員工花了三天時間才恢復(fù)對其電子郵件服務(wù)的訪問權(quán)限，又花了三天時間恢復(fù)國際電子郵件服務(wù)，直到一周后才恢復(fù)對產(chǎn)品訂單和交貨系統(tǒng)的訪問。公告稱公司的生產(chǎn)能力沒有受到影響，但是無法檢查訂單，并且生產(chǎn)速度較慢。

06 全球第二大聽力集團(tuán)Demant遭勒索軟件攻擊造成6億元損失

2019年9月，據(jù)外媒報道，全球領(lǐng)先的助聽器制造商的迪曼特集團(tuán)（Demant）遭遇勒索軟件攻擊。盡管該公司已經(jīng)備份了數(shù)據(jù)，但攻擊的規(guī)模似乎對其恢復(fù)具有重大影響。該公司的IT基礎(chǔ)架構(gòu)受到網(wǎng)絡(luò)攻擊的影響，其通過關(guān)閉多個站點(diǎn)和業(yè)務(wù)部門中的IT系統(tǒng)來限制事件的進(jìn)一步發(fā)酵，但是整個價值鏈的關(guān)鍵業(yè)務(wù)流程仍然受到事件的影響，包括研發(fā)，生產(chǎn)和分銷。這些中斷的累積影響將對該公司2019全年造成高達(dá)6億人民幣的負(fù)面財務(wù)影響，該公司的之前購買的保險為公司減少了一部分損失。Demant預(yù)計，本次直接損失將達(dá)5000萬人民幣。

07 飛機(jī)零部件供應(yīng)巨頭ASCO遭勒索攻擊，上千員工暫停工作

2019年6月，據(jù)外媒報道，飛機(jī)零部件供應(yīng)巨頭ASCO位于比利時扎芬特姆的工廠系統(tǒng)遭勒索病毒感染，但該公司在德國、加拿大和美國的工廠可能因?yàn)?span style="box-sizing: border-box; font-weight: 700;">勒索軟件的擴(kuò)散也已經(jīng)被關(guān)閉。ASCO是世界上最重要的飛機(jī)零部件和零部件設(shè)計供應(yīng)商之一，該公司的客戶包括空客、波音、龐巴迪和洛克希德·馬丁。感染比利時工廠的勒索病毒的名稱目前還沒有公布。目前尚不清楚ASCO是否已經(jīng)支付了贖金以恢復(fù)對系統(tǒng)的訪問，或者是否購買了新系統(tǒng)，開始重建其計算機(jī)網(wǎng)絡(luò)。

08 豐田五周內(nèi)遭兩次網(wǎng)絡(luò)攻擊，310萬日本車主信息泄露

2019年3月，據(jù)外媒報道，日本汽車制造商豐田在過去五周內(nèi)遭遇兩次網(wǎng)絡(luò)安全事件。第一起事件發(fā)生在澳大利亞子公司，但此次受攻擊的地點(diǎn)是在日本的幾家分公司。豐田表示，黑客入侵的服務(wù)器存儲了多達(dá)310萬客戶的銷售信息，豐田和雷克薩斯車主的數(shù)據(jù)面臨風(fēng)險。豐田表示目前還不知道黑客是否泄漏了這些信息。這是該公司今年的第二起網(wǎng)絡(luò)安全事件，比較兩次攻擊事件，澳大利亞分公司受到的攻擊更具破壞性。一些行業(yè)專家認(rèn)為這次攻擊是APT32組織（OceanLotus，海蓮花）所為，這是一家越南網(wǎng)絡(luò)間諜機(jī)構(gòu)，以專注于汽車行業(yè)而聞名

09 鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭新型勒索軟件攻擊

2019年3月，挪威鋁業(yè)巨頭Norsk Hydro表示該公司遭遇了嚴(yán)重的勒索軟件攻擊，導(dǎo)致其全球計算機(jī)網(wǎng)絡(luò)系統(tǒng)宕機(jī)，此次網(wǎng)絡(luò)攻擊影響了該公司多個業(yè)務(wù)區(qū)的運(yùn)營。事件發(fā)生后該公司無法連接其鋁材擠壓解決方案業(yè)務(wù)的生產(chǎn)系統(tǒng)，導(dǎo)致數(shù)家工廠停工。目前該公司已將受感染工廠從其全球IT網(wǎng)絡(luò)中隔離出來，希望能阻止勒索軟件繼續(xù)蔓延，并開始尋求惡意軟件解決方案。該公司首席財務(wù)官Eivind Kallevik表示，其公司有良好的備份解決方案，是目前恢復(fù)IT系統(tǒng)的主要方式。目前來看，經(jīng)濟(jì)損失還不算大，但若情況繼續(xù)發(fā)展下去，可能會對該公司產(chǎn)生沖擊。

10 臺積電數(shù)家工廠遭勒索病毒入侵，全產(chǎn)線停擺

2018年8月，全球晶圓代工龍頭企業(yè)臺積電在臺灣北、中、南三處重要生產(chǎn)基地遭遇勒索軟件攻擊而導(dǎo)致全產(chǎn)線停擺。對此事，臺積電表示，是病毒但并非電腦黑客的攻擊，內(nèi)部已經(jīng)召開緊急會議。隨后，臺積電總裁魏哲家發(fā)表聲明說病毒入侵事件是公司安裝新機(jī)臺（設(shè)備）時人為疏忽導(dǎo)致的。6日下午生產(chǎn)線已經(jīng)全部恢復(fù)生產(chǎn)。魏哲家表示此次病毒是勒索病毒WannaCry（永恒之藍(lán)）的變種，越復(fù)雜的生產(chǎn)線越難恢復(fù)，因此對客戶是有影響的，但生產(chǎn)制造資料、客戶資料都沒有受到病毒影響。魏哲家預(yù)估公司第三季度營收將減少約3％，毛利率約下降1個百分點(diǎn)。

針對制造業(yè)網(wǎng)絡(luò)攻擊包括釣魚攻擊、供應(yīng)鏈攻擊、勒索軟件攻擊、物聯(lián)網(wǎng)攻擊等多種類型，根據(jù)芬蘭安全軟件公司F-Secure調(diào)查顯示，制造業(yè)86%的網(wǎng)絡(luò)攻擊都是具有針對性的，66%是黑客攻擊。近半數(shù)攻擊涉及知識產(chǎn)權(quán)盜竊，53%是國家支持黑客所為，35%是網(wǎng)絡(luò)犯罪團(tuán)伙。

因而制造企業(yè)需要提前做出防護(hù)措施以應(yīng)對可能發(fā)生的攻擊。一是加強(qiáng)員工安全意識培訓(xùn)，防止內(nèi)部人員因操作不當(dāng)造成的數(shù)據(jù)泄露等事件；二是針對合作的供應(yīng)鏈廠商進(jìn)行合規(guī)管控，嚴(yán)格限制相關(guān)人員訪問權(quán)限；三是建立有效的數(shù)據(jù)備份，以防有針對性的勒索攻擊。