Norsk Hydro 网络攻击事件凸显了安全的重要性
近期针对 Norsk Hydro 全球制造厂的网络攻击再次凸显了在工业自动化领域认真对待安全的重要性。据称,这次攻击使该公司损失了 4000 万美元。随着物联网 (IoT) 成为工业 4.0 议程的一个关键组成部分,安全风险需求在系统开发人员的议程中占据更高的位置。
鉴于 Norsk Hydro 每天都会更新其恢复运营的进展,因此受到了公众的好评。但如果它没有这样做,这次攻击可能会造成重大的声誉损害和对品牌的信心丧失,其代价可能会高得多,而且需要更长的时间来恢复。
该公司表示,它在 2019 年 3 月 19 日星期二的凌晨成为一次广泛网络攻击的受害者,影响了该公司几个业务领域的运营。Norsk Hydro 是一家国际铝业供应商,参与原铝、轧制和挤压产品的生产以及回收;它还提取铝土矿,提炼氧化铝,并生产能源,为整个价值链上的 3 万多个客户提供服务。
虽然这次攻击似乎没有直接入侵其制造厂网络,但由于无法连接到网络,因此几个工厂不得不停止运营以控制引发攻击的病毒,导致生产受到影响。
许多行业高管对这次被认为是由 LockerGoga 勒索软件引起的攻击的原因和影响发表了他们的看法。
据报道,Synopsys 的高级技术专员 Tim Mackey 在各种在线出版物上呼吁:“这次攻击给我们狠狠地上了一课,即假设威胁来自内部,那么我们必须重视网络隔离和创建威胁模型的价值。随着攻击越来越复杂,企业必须假设攻击者可以破坏内部系统,就像他们可能试图突破防火墙进入生产系统一样容易。”
其他人评论说,在全球范围内使生产网络瘫痪简直易如反掌,任何一个攻击点都可以影响整个供应链。
在 Norsk Hydro 的案例中,他们能够及时地识别攻击、并开展恢复和补救行动。但更多的公司对设备入侵是准备不足的,因此他们必须立刻行动起来。
对于工业 4.0 互联设备的供应商来说,即使它们的设备仅是多供应商系统的一部分,也应对最终客户开展培训以让他们了解漏洞和掌握处理方法,帮助排除攻击造成的故障,并及时提供安全更新,以便在发生攻击后进行补救。