去年8月,恶意软件通过电子邮件进入了北卡罗来纳变速器厂的计算机网络,之后像病毒一样传播。勒索者威胁不支付赎金就锁定出产线。
AW北卡信息技术经理约翰·皮特森称,由于不能将其变速器产品交付给丰田在北美的9家汽车厂,该公司每小时都眼睁睁地看着27万美元的税收和闲置工人的工资打水漂。
网络罪犯利欲熏心,该公司也只是他们手下的受害者之一。固然网络犯罪者长期以来惯于对银行实施数字抢劫,但今天的即时制造业却在黑客袭击目标列表的顶端攀升。整合了计算机成像、条码扫描和精密丈量的出产线,面临恶意外部黑客更加毫无防范。
皮特森在采访中说:“试图黑进你网络的这些人知道你有既定铺排。他们清晰时间对你的重要性。整个供给链里只有1天半的库存。所以,一旦我们不能及时产出,丰田也就不能及时制造他们的产品,他们第二天将无车可卖。时间就是那么紧张。”
如斯紧张的时间,给制造商产生了压力,迫使他们宁愿支付赎金只求网络罪犯赶快走。
“
题目不在于支付多少赎金,而在于什么时候屈服?
去年8月,拥有2200名员工的达勒姆变速器工厂里,计算机病毒穿过该厂网络,用数据沉没了主机,间断出产4小时。部门笔记本电脑上的数据丢失了,但恶意软件在试图溜出工厂网络执行锁定之时,被防火墙拦住了。
该厂在今年4月再次被袭击,这次是不同的匪徒用新恶意软件发起的攻击,意图劫持数据或设备求得赎金。病毒在影响出产之前就被控制住了,哪伙匪徒都没捞到赎金。
NTT Security 今年春天的讲演指出,制造商、政府和金融公司,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。思科去年针对13个国家近3000名企业网络安全高管做了调查,发现1/4的制造企业前12个月里都遭受过网络攻击并损失了金钱。
美国国土安全部(DHS)事件响应数据显示:2015年起,被以为对经济和日常现代糊口非常“重要”的美国制造商,好比汽车和航空部件制造商,就成为了网络攻击的主要目标——超过能源、通信和其他枢纽基础举措措施。数字或许不太精确,由于重要行业的公司往往出于公家认知的原因而不讲演攻击。
但针对所有美国机构的勒索攻击在不断上升。FBI的互联网犯罪投诉中央在2015年9月到2016年9月的一年间,收到了2673起勒索软件讲演,几乎是2014年度的2倍。
固然制造商越来越多地沦为网络劫匪的猎物,但也可能仅仅是由于罪犯只是在目标区域尽可能多地袭击企业而已。攻击者未必专门排除掉其他行业而针对制造业,或者比拟其他行业更钟爱制造业。更可能的情况是:“好吧,我们就是要感染这个国家里我们能感染的所有人。”
另一起关注度高的案例发生在5月和6月,包括雷诺在内的汽车制造商,在被肆虐全球的WannaCry勒索软件横扫后,出产停滞。但是,攻击者也越来越喜欢往目标工厂中控制出产的机器人和其他自动化系统里注入远程控制方法了。
针对特定目标设计的计算机代码早在2010年便已泛起——震网病毒。该病毒显著是为了让铀离心机失控从而破坏伊朗核项目而设计的,据说是美国和以色列秘密出品,不外两国官方从未正式承认过。
去年12月攻击乌克兰电网的恶意软件则是远程破坏断路器、交换机和继电保护器。过去两年,伸向工控系统的网络攻击在美国翻了个倍,截止9月结束的联邦财年已达48起,远超去年总和。
DHS负责工控系统网络攻击应急响应的团队主管称:“未来将会泛起的新兴威胁,是完全定制的勒索软件,针对特定企业。”