上厕所也刷了识别卡,台湾积体电路制造的安全意识已经达到了高水位,但受害严重的病毒攻击是不可避免的。
由于2018年新机台“安装软件过程中操作失误”,新机台连接到公司内部计算机网络时病毒扩散,台湾积体电路制造生产线全部停止,最重要的3个生产基地相继崩溃,长达3天。 因此,生产线上客户的产品也会受到影响。 此时的台湾积体电路制造正在为苹果预计今年秋天上市的新型iPhone全力生产芯片。 很明显,如果生产线崩溃问题不能尽快解决的话,将推迟发布iPhone。
隐形的网络安全缺口不仅会给台湾积体电路制造带来1亿美元的严重损失,而且蝴蝶效应还会点燃更大的风险风险。
虽然不独特,但2019年挪威铝制造商Norsk Hydro也受到了严重的恐吓软件攻击。 攻击影响了其挤出业务,铝制窗框和外立面产品的开发和销售部门持续停滞,最终总损失达到了4000万美元。
一个安全事件解释了裸体:网络攻击就是这样漏洞百出,不堪防御。 而且,有迹象表明这一巨大威胁以制造业为目标。
在NTT Security发布的《2017年全球威胁情报报告》中,制造业(13% )成为了金融(14% )、政府(14% )和最容易受到攻击的3个行业。 根据vectra 2018年行业焦点报告,制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。 最新的《2020全球威胁情报报告》再次确认了去年物联网持续受到攻击,制造业成为风险最高的行业。
制造业为什么在网络罪犯眼里变得“好吃”了?
首先对于近年来蔓延的恐吓攻击来说,制造业制造商是非常理想的目标。 因为行业属性的决定效率是金钱,所以对这样的企业来说时间是生产力。 另外,制造业的生产线一般是流水式的,一环问题导致整体僵局,损失很大,这可以从台湾积体电路制造的案例来解释。 因此,面对这些恐吓攻击,制造商可能不得不向网络罪犯支付高额的赎金,只要求恢复生产线。
另外,攻击率近年来明显上升,其最重要的原因是智能化的推进。 据统计,科技程度越高的企业越容易受到恶意攻击和控制。
纵观大背景,在趋势层面,近年来以“ABCD”为代表的尖端技术迅速渗透到产业中,实现了工业4.0的革命性发展。 政府推进水平,供给方改革、新基础设施等从“制造大国”向“制造强国”,再向“智造强国”不断推进。最核心的是智能制造要打破传统制造业的封闭环境。 需要云计算、大数据和物联网,因此将生产制造环境与互联网信息系统连接起来,实现资源整合共享、生产智能自动化。
环境开放在迎来高产能源的同时,大量攻击的风险也混入鱼目进入制造业。 在vectra 2018年的行业聚焦报告中,制造业网络由许多智能设备和机器通信的网关组成,硬件设备、控制系统、网络层安全、人员管理、APT、工业云、数据都是智能制造环境总结来说,风险高地主要分为四类。
一个是硬件设备级别的安全问题,如芯片、嵌入式操作系统等。 因为如果某个制造企业购买的设备上放有“后门”,就可以控制产品的参数。 罪犯只要对参数进行微调,设备加工的产品就可以产生缺陷,严重的情况下就可以破坏生产。
二是网络和软件级安全风险。一些控制系统使用的控制协议、控制平台、控制软件在设计最初缺乏完整性,输入认证、许可、许可、访问控制不严格。
中文
电话咨询
微信咨询
公众号
