制造業網絡安全威脅

【編者按】隨著網絡攻擊者持續利用由新冠疫情帶來的安全漏洞，全球的企業都處于高度戒備狀態。正如SolarWinds供應鏈攻擊的后果所表明的那樣，即使是公司日常使用的應用程序，也可能被威脅行為者利用成為惡意程序。對于承受著需求、生產和收入下行壓力的制造業來說，肯定無法逃脫這些惡性的網絡安全威脅。

根據FBI網絡部門的報告，在新冠疫情最嚴重時期，網絡攻擊數量激增了400%，達到每天4000次，制造業成為了重點攻擊目標。由于針對制造業的惡意攻擊將知識產權作為攻擊目標，攻擊的經濟影響越來越大。根據生產力與創新能力制造商聯盟(MAPI)數據，對于制造商來說，每一次入侵造成的損失現在都超過了100萬美元。面臨著啟動經濟復蘇巨大壓力的制造業企業，也面臨著迄今為止最復雜的網絡威脅。

一 制造業面臨國家黑客攻擊風險

制造業約占美國GDP的十分之一，就業人數超過1500萬，毫無疑問，制造業在國民經濟中扮演著重要角色。高盛(Goldman Sachs)分析師曾公開表示，美國經濟增長過度依賴產出。但是對于尋求調查國家漏洞、收集情報和利用資金的國家資助的網絡攻擊者來說，滲透一個擁有關鍵知識產權的行業可以收獲很多。因此，在新冠疫情持續期間，此類威脅攻擊者的活動有所增加也就不足為奇了。

例如，早在去年4月份，人們剛剛意識到新冠病毒的嚴重性，數百萬美國人處于前所未有的遠程辦公的初級階段。谷歌稱其檢測到了超過12個國家資助的黑客組織，利用新冠疫情話題分發網絡釣魚電子郵件，并試圖傳播惡意軟件。對此，美國政府向所有直接參與應對新冠疫情的企業發出警告，以提防此類攻擊。許多生產重要個人防護設備及其他醫療用品的公司都面臨著工作量和需求的巨大激增，網絡犯罪分子及國家支持的黑客都成功利用了全球物資供應鏈發起了大規模攻擊。CrowdStrike數據顯示，制造業在2020年遭受的網絡攻擊事件比2019年增加了11%。

復雜的網絡攻擊者越來越多地使用防御系統的行為分析來引入噪音，并降低新型機器學習防御的可信度，同時還利用白名單，利用合法應用程序執行惡意代碼。

德勤在《全球制造業網絡高管簡報》中分享了一個跨國工程和電子公司案例，攻擊者利用USB設備等可移動設備攻擊了該公司。一旦被感染的設備連接到工廠的內部網絡，高級惡意軟件就會自動部署，控制工廠并運行命令來影響其監控和數據采集(SCADA)系統。這類攻擊以高價值基礎設施為攻擊目標，對組織乃至整個國家造成嚴重破壞。這類攻擊的復雜程度和所需資金數額表明，威脅行為者很有可能是國家資助的。

此外，生產力與創新能力制造商聯盟(MAPI)與德勤(Deloitte)聯合發布了一份報告稱，在過去的12個月，有40%的制造商成為了網絡攻擊的受害者。很多行業都因新冠疫情而被迫進入遠程工作環境，很容易成為網絡罪犯的攻擊目標。

二 遠程辦公面臨的關鍵問題

即便是大型制造業公司，其IT資源和安全團隊也有限。但是自從新冠疫情出現以來，隨著資產轉移到遠程環境，依賴基于檢測的解決方案的安全設置變得更加復雜。因此，IT團隊面臨著巨大的壓力來保護其組織免受攻擊。根據在整個疫情期間進行的研究表明，大多數員工都在未受保護的個人電腦上工作，所以這項工作非常困難。

Morphisec的《2020遠程辦公網絡安全威脅指數》研究發現，56%的員工在遠程辦公時一直使用的是個人計算機，而23%的員工甚至不知道設備上安裝了什么安全協議。這些統計數據肯定會吸引黑客，因為他們的目標是竊取有價值的IP(Intellectual Property，知識產權)。由于全球新冠疫情威脅暫時還沒有緩解，許多員工仍然遠程辦公，預計全球將有更多的企業成為攻擊的受害者，并且每次入侵的成本也會上升。當然，除非企業采取主動網絡防御措施，在黑客滲透到系統內之前將其擊退。

三 利用主動網絡防御保護IP

無論外部因素和經濟狀況如何，都很難保護與現代應用程序甚至第三方系統連接的舊系統、有價值的IP和客戶數據，這使得制造業成為極具吸引力的攻擊目標。大多數網絡攻擊都是可以預防的，當然，基本的安全措施，如啟用雙因素識別，是必不可少的。

隨著威脅行為者變得越來越復雜，部署更主動的防御機制也至關重要。美國國防部將主動防御定義為“采取有限的進攻行動和反擊，來拒絕敵人進入有爭議的地區或陣地”。在網絡安全環境中，主動防御可以采取基本的網絡防御功能，以應對網絡欺騙和敵方交戰行動。這些防御措施的組合使組織能夠抵抗當前的攻擊、了解有關該攻擊者的信息、并為將來的新攻擊做更好的準備。

例如國土安全部這樣的高風險組織越來越多地使用移動目標防御來提供端到端保護，抵御最具破壞性的攻擊。移動目標防御使攻擊者無法準確識別他們需要利用的資源，以規避制造商當前的防御，并保護企業的關鍵系統免受國家行為者使用的最復雜的零日信息竊取者的攻擊，方法是在沒有任何人工管理的情況下擾亂所有內存的位置。

移動目標防御是為這種特定環境量身定制的。通過利用這些主動防御形式，制造商可以保護自己免受內存攻擊、新的零日攻擊、無文件攻擊、規避惡意軟件攻擊。預計隨著美國政治和經濟形勢的回升，此類攻擊將在未來幾個月內激增。如果制造商加強了對有效、持久的端點安全策略的關注，則可以降低由國家發起的惡意攻擊竊取IP和中斷運營的風險。

參考鏈接：

https://www.manufacturingglobal.com/technology/active-cybersecurity-posture-needed-manufacturers

文章來源：天地和興