飛機零部件企業ASCO遭遇勒索病毒，工業互聯網成網路攻擊重災區

易到用車遭勒索病毒沒過多久，飛機零件供應商又被坑了。背後的黑客團伙們會心一笑：天上飛的，地上跑的，一個也逃不掉。

據外媒報道，最近，世界上最大的飛機零部件供應商之一ASCO遭遇勒索病毒，已造成四個國家的工廠停產。

ASCO隸屬於世界500強之一的美國艾默生集團，是世界上最重要的飛機零部件設計供應商之一。你可能不熟悉這家公司的名字，但空中客車、波音商用客機、F-35戰鬥機等都有用到ASCO製造的零件。

6月7日，勒索軟體最先襲擊了比利時公司的Zaventem工廠，由於被勒索軟體感染導致IT系統癱瘓，該公司目前已有1000名工人休假。另外，ASCO也關閉了德國、加拿大和美國的工廠。位於法國和巴西的非生產辦事處未受影響。

自今年年初以來，勒索病毒爆發的新聞層出不窮，新型病毒眼花繚亂，「永恆之藍」餘毒未清，更有變種病毒強勢回歸。其中更以工業互聯網遭受攻擊案件突出。

3月18日，挪威海德魯公司(Norsk Hydro)在美國和歐洲的業務受到嚴重的勒索軟體攻擊，隨後該公司被迫關閉了幾條自動化生產線。隨後，挪威國家安全局向外界證實，LockerGoga勒索軟體是本次感染的源頭。

挪威海德魯公司創建於1905年，現為挪威最大的工業公司，51%的股本為挪威政府所有。主要經營石油天然氣、化工、輕金屬、化肥、食品、醫藥等。在被曝遭勒索軟體攻擊後，該公司股價在全球現貨市場鋁價上漲超1%的情況下下跌近3%。

此後一月內，美國瀚森化工等多家相繼被曝遭到勒索病毒LockerGoga襲擊。LockerGoga不僅會加密文件進行勒索，而且還會破壞操作系統，這種行為與常見的勒索病毒截然不同，具有明顯的惡意攻擊意圖。

最新消息顯示，目前造成ASCO比利時工廠IT系統癱瘓的勒索軟體名稱尚不得知，ASCO或許已支付贖金以恢復其系統的訪問許可權，或者從頭開始購買新系統和重建其計算機網路。

隨著IT（信息技術）/OT（操作技術）一體化的迅速發展，工業控制系統越來越多的採用通用硬體和通用軟體，工控系統的開放性與日俱增，系統安全漏洞和缺陷也更易被病毒所利用。

從工控系統自身安全建設來說，由於工業控制系統中越來越多設備與網路相連，除了工控設備自身多缺乏安全設計，設備聯網機制同樣缺乏安全保障。

另外，隨著智能製造的網路化和數字化發展，工業與IT的高度融合，企業內部人員有意識或無意識的行為，皆可能破壞工業系統、傳播惡意軟體、忽略工作異常等。特別是針對人的社會工程學、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意泄露的敏感信息。

從工控系統面臨的外部安全挑戰來說，IT/OT一體化後端點增加，給工業控制系統（ICS）、數據採集與監視控制系統（SCADA）等工業設施帶來了更大的攻擊面。

工控操作系統安全漏洞難以修補，而基於工控軟體與殺毒軟體的兼容性，在操作站（HMI）上通常不安裝殺毒軟體，即使是有防病毒產品，其基於病毒庫查殺的機制在工控領域使用也有局限性，主要是網路的隔離性和保證系統的穩定性要求導致病毒庫對新病毒的處理總是滯後的，這樣，工控系統每年都會大規模地爆發病毒，特別是新病毒。在操作站上，即插即用的U盤等存儲設備濫用，更給這類病毒帶來了泛濫傳播的機會。

更不論DDOS攻擊隨時可能中斷生產，甚至可能遭受APT攻擊，生產數據面臨丟失、泄露、篡改等安全威脅等種種問題。

隨著科學技術的發展和萬物互聯的到來，網路安全的定義發生了明顯變化：網路安全已經從虛擬空間延伸至現實空間，網路攻擊能夠造成物理傷害。

工業企業不僅面臨民間黑客的攻擊，一些重要的基礎設施，有可能成為網路有組織犯罪的重點目標，甚至是國家級網路軍隊的攻擊目標，單靠一家企業的力量必然是難以抵禦的。

工業互聯網需要安全大腦守護

在此背景下，網路安全整個行業需要在維度上升維。僅關注信息安全、電腦安全、系統安全遠遠不夠，更需要站在更高的角度守護國家安全，社會安全、城市安全、基礎設施安全、人身安全。

作為網路安全的領軍者，360在2018年首次發布安全大腦，這是分散式智能網路安全防禦系統，匯聚全網的大數據信息，通過人工智慧等多技術運用，可以在雲端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防禦到主動防禦。

隨著當前工業聯網、車聯網等新技術迅速發展，智能製造產業、機器人、自動化生產線方方面面都需要網路安全防護。

360致力打造的下一代網路安全技術，不但要應對傳統網路攻擊，並能更快更全面地檢測到新型網路安全威脅。除此之外，更要真正推動整個網路安全能力提升，探索性地研究如何把靶場跟網路培訓結合，或借鑒護網行動的模式，開創強化企業安全能力的新思路，成為安全產業推動者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！