据有关媒体报道,前段时间,由于一家主要供应商遭受到网络攻击,丰田汽车于3月1日关闭其在日本的所有工厂。据悉,供应商受到网络攻击已经导致零部件供应管理系统停止运行。
2020年,本田因内部系统感染病毒而关闭了9家工厂。去年 12 月,丰田旗下最大的零部件制造商电装( Denso )遭到一群黑客的攻击,并泄露了员工的个人信息。而此次停产控制工程网版权所有,预计将影响13000辆的生产。
其实这也不是丰田汽车第一次遭受大规模网络攻击,早在2019年,丰田汽车遭到黑客攻击,旗下多家在日本的子公司310万用户信息受到影响。此次黑客攻击的服务器上,存储有近310万丰田用户的信息,包括了用户姓名、地址、出生日期、身份信息和就业方面的敏感信息,黑客获取的信息主要是来自东京的经销商,也可能包括日本之外的消费者的信息。
从丰田汽车勒索攻击事件能够看出控制工程网版权所有,在现今科技数字化转型的时代中,工控安全为人们带来便利的同时,也受到了网络的负面威胁及安全隐患。
近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻,利用勒索软件进行工控网络攻击更是屡见不鲜。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。
2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。
2020年5月CONTROL ENGINEERING China版权所有,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据控制工程网版权所有,并以公开数据为威胁,勒索巨额赎金。
2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。
鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。
从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年CONTROL ENGINEERING China版权所有,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。
在需求和政策的驱动下,工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露,2019年全球工业信息安全市场规模达164.01亿美元,而我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%。2020年受到疫情影响,前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓,约为172亿美元,而国内市场整体规模预计增长至122.81亿元。