「欲哭無淚」?WannaCry 病毒再次敲響國家工控安全警鐘
文章推薦指數: 80 %
近日,一場全球規模的病毒浩劫就再度登場,這種號稱「WannaCry」的勒索病毒可以利用作業系統的漏洞,將用戶的重要文件進行加密,並藉此向用戶勒索資金,否則就將永久性銷毀用戶的文件,其「欲哭無淚」的別名可謂恰如其分。
到目前為止,遭受WannaCry攻擊而造成損失的國家已高達150 余個,這些國家的金融、能源、醫療、教育等領域因此而遭受了不同程度的損失。
值得一提的是,在此次攻擊中,我國不僅有大量教育網、校園網用戶「中招」,受到波及的範圍更是廣泛包括了工業、交通領域甚至部分政府部門。
而在國外的一些損失報告中,榜上有名的企業也不乏一些國際製造業「大戶」。
這樣的現象,不得不讓人警醒。
這不僅因為,
工業信息安全一旦出現漏洞,其造成的損失往往慘重無比,更值得警惕的,是這次病毒襲擊背後隱隱顯現出的一些端倪。
據悉,此次「WannaCry」病毒之所以能夠暢通無阻,是因為不法分子利用了美國國家安全局泄露的危險漏洞「EternalBlue」(永恆之藍)進行病毒傳播。
儘管這伙不法分子只是竊用了美國國家安全局的網絡攻擊武器,但這些官方製造的「網絡大規模殺傷性武器」為何泄露,其研製的本來目的為何,這些問題卻頗耐人尋味。
從目前的信息來看,本次病毒攻擊的發起者主要意在勒索錢財,似乎並沒有太多其他的額外訴求。
但不難想見,幾個生財無道的黑客已經足以在全球掀起如此波瀾,如果攻擊的主角從這些民間的不法分子換成某些境外國家專職的網絡特工,攻擊類型從無特定目標的敲詐勒索變為有組織、有針對性的定向網「欲哭無淚」幾時休?WannaCry
病毒再次敲響國家工控安全警鐘絡戰爭,那麼其對一個國家的工業生產和社會財產造成的損失,恐怕就更加讓人不敢想像了。
事實上,這種以工控信息安全為目標的網絡戰早有先例。
早在2010
年,被稱為「震網」的蠕蟲病毒武器就曾經通過破壞生產控制系統的方式,讓伊朗的核設施受到了「兵不血刃」的嚴重破壞,達到了通過傳統軍事攻擊都難以達到的打擊效果。
當前,隨著我國一些戰略性產業越來越多地走上了全球性的競爭舞台,一旦未來我國的化工、能源、電力及軍工製造等戰略性工業成為這種網絡攻擊的目標,其後果難免讓人不寒而慄。
因此,為了應對這樣的威脅,不僅要從企業經營的層面加強對工業信息安全的關注,更有必要將這一挑戰上升到國家安全的層面,未雨綢繆地進行有規劃、有策略、有手段的主動防禦。
尤其是對一些重大工業項目的招投標和運營管理,都需要進行更加嚴格的管控,最大化地消除風險。
回到企業的層面,也需要從技術上提高重視,與工業控制系統設備的軟硬體供應商緊密配合,持續進行安全升級,有效堵截漏洞,讓黑客無機可乘。
我們應該意識到,只有讓工控信息安全的警鐘長鳴,我們的企業才能在未來更加穩健地贏取先機。
作者簡介:
石林才:CONTROL ENGINEERING China執行主編
雙創「英雄匯」-安洽科技悉心守護工控系統
認知物聯網 應對新挑戰 今年5月12日,新型勒索軟體「Wannacry」大鬧全球。這不禁讓我們聯想到《速度與激情8》里的場景——黑客組織黑掉數百輛汽車,把交通狀況本就混亂不堪的紐約變成了主角們的...
「工業大數據」工業數據安全事故頻發,平台漏洞是禍首
數據平台存在的漏洞是導致此次事件發生的根本原因。近年來,工業數據平台被曝出的漏洞日益增多,且大量集中在裝備製造、交通、能源等重要領域。一些黑客正是利用這些漏洞,竊取了大量的工業信息。包括克萊斯勒...
構建安全可控工業網際網路 ISC嘉賓主張探尋全新防禦手段
8月16日,2016年第四屆ISC網際網路安全大會國家會議中心舉行。本屆安全大會主題為「協同聯動共建生命+命運共同體」,大會邀請到了來自全球70多家網絡安全相關機構和企業的超過百位智庫和專家,就...
勒索病毒再敲警鐘意味深長 生化危機席捲全球網絡
這個周末可真是一點兒也不太平,全球的網絡世界就好像爆發了一場「生化危機」一樣,無數人經歷了一個個噩夢。勒索病毒WannaCry便是這場「病變」的罪魁禍首,以其罕見的傳播速度和破壞性成功地引起了全...
深度解析工控系統病毒的危害 是誰扼殺了其安全的未來之路?
以往,黑客多以金融、商業信息系統為攻擊對象,以竊取用戶及企業信息為牟利目的。然近年來,黑客的攻擊範圍及性質發生了變化,以往不被重視的工業控制系統(ICS),成為黑客攻擊的新目標。一、工業控制系統...
勒索病毒事件是全球網絡安全的縮影
5月12日,全球99個國家和地區發生超7.5萬起電腦病毒攻擊事件,罪魁禍首是名為「想哭」(WannaCry)的勒索軟體。該病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏...
工業網際網路成黑客攻擊目標 多數系統仍「裸奔」
原標題:信息安全漏洞高發 工業控制系統「裸奔」上網距離蠕蟲勒索病毒「WannaCry」的全球範圍大爆發已有一年,然而直到今天,我國每天仍有近千台設備受其感染,導致生產停滯或重要信息丟失。這背後,...
知名晶片公司遭病毒侵襲 工控系統安全警鐘再鳴
新華社北京8月7日電(記者王曉潔)集成電路製造企業台積電近日爆發嚴重的病毒感染事件。作為蘋果手機的晶片供應商,此事引起IT行業廣泛關注。專家表示,這一事件為工業網際網路安全敲響了警鐘。8月5日,...