从台积电病毒事件看工控安全
安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
关注
8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。
台积电对事件经过作了一番事后分析,在官网上发布了调查结果:
这次病毒爆发是一款新工具的软件安装过程中操作不当引起的,工具一连接到了公司的计算机网络上,病毒迅速传播开来。数据完整性和机密信息未受到损害。台积电已采取行动、堵住这个安全缺口,进一步加强了安全措施。
2018年以来,相继有若干智能制造,能源和原材料生产基地遭遇到诸如挖矿,勒索病毒的入侵。中国和世界各国也相继发生了若干起工控领域的黑客入侵安全事件。病毒和第三方的入侵会造成严重的网络攻击影响,在内部网络系统破坏业务生产运营,企业声誉,并盗取重要的数据,导致生产线和业务的关闭。在网络安全威胁不断变化的今天,不断涌现新的风险。
结合今年上半年安恒信息对一些工控企业的应急处置和现场调研,工控安全存在如下问题:
1. 工业企业不够重视工控信息的安全,较为消极的应对工控信息安全的检查和评估。大多数单位缺乏信息安全的专门主管,没有考虑到“可能会发生安全事件”。
2. 工业企业对自己的脆弱性掌握不够,不清楚哪些主机存在安全漏洞,哪些设备存在配置隐患,无线设备,网络互连,USB接入都未做控制,往往都是大面积被感染之后才发现问题,不知道感染面积,感染路径。
3. 随着信息化的发展,工业互联网建设的大背景,多数工控企业的办公区已经接入到互联网,而办公区和生产区之间,生产区和生产区之间的隔离根本不够,脆弱的边界一旦被突破,内部如无人之境。
4. 缺乏持续在线的安全监测能力,没有入侵检测和事后审计的途径,工业企业的操作站被病毒肆虐,竟然不知道病毒或者攻击的来源,无法判断外部入侵还是家贼难防,无法针对性的建立防线。
5. 工业企业对第三方运维,第三方设备接入缺乏必要的隔离措施和运维审计措施。
即将到来的工业互联网更是涉及到IT网络和OT网络的融合,在信息安全方面,不能单单的考虑IT或者OT,而是要更全面和系统的掌握工控安全情况,更彻底的进行防护,工业企业尽早采取如下防护措施:
上周热门文章TOP3