前言:
8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。但预计损失78亿元,损失极其惨重,此事件一经曝出,引发了安全圈及制造业的众多讨论。今天跟随e小安一起听听海外专业人士对工业互联网安全的最新报告。
根据威胁狩猎公司Vectra发布的“2018制造业聚焦报告”显示——忽视工业物联网和工业4.0所带来的安全风险可能会造成严重的后果。
制造企业中IT和OT技术的快速融合无疑吸引了网络攻击者的注意。根据威胁狩猎公司Vectra发布的“2018制造业聚焦报告”,由于制造企业工业网络与互联网络逐渐融合,恶意的攻击者正在寻找潜入制造企业内部网络已获取经济利益的机会。
由威胁狩猎公司Vectra发布的“2018制造业聚焦报告” 收录了对八个行业数百家企业的更广泛研究的数据。报告显示,尽管零售、金融服务和医疗行业的组织更有可能遭遇涉及个人身份信息的数据泄露,但制造业的数据泄露风险要远远高于这些行业,带来的后果也更为严重。
例如,制造业受到的恶意内部攻击行为数量超过以往,这表明攻击者可能已经在这些网络中找到了立足点。特别是,在2018年上半年,在所有其他行业中,制造企业每10000台机器被非法探测扫描的活动水平达到很高