美國(guó)水務(wù)公司W(wǎng)SSC Water正在調(diào)查5月份發(fā)生的勒索軟件攻擊，攻擊目標(biāo)是其運(yùn)行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)。

據(jù)報(bào)道，該公司在幾小時(shí)后刪除了惡意軟件并鎖定威脅，但不幸的是攻擊者仍然訪問了內(nèi)部文件，該公司經(jīng)營(yíng)過濾和廢水處理廠，幸運(yùn)的是，這次襲擊沒有影響水質(zhì)，調(diào)查仍在進(jìn)行中。

WSSC 水警和國(guó)土安全部主任表示，由于近來針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊變得越來越普遍，WSSC Water已經(jīng)為此類事件做好了準(zhǔn)備。該公司使用氣隙網(wǎng)絡(luò)，并能夠從備份中恢復(fù)加密文件。因此，企業(yè)提前對(duì)網(wǎng)絡(luò)攻擊做好應(yīng)急準(zhǔn)備，日常做好軟件代碼安全檢測(cè)等確保系統(tǒng)安全可以幫助企業(yè)在遭受攻擊后迅速做出反應(yīng)。

[[411251]]

關(guān)鍵基礎(chǔ)設(shè)施及工控領(lǐng)域成惡意軟件新目標(biāo)

除關(guān)鍵基礎(chǔ)設(shè)施之外，勒索軟件攻擊的新目標(biāo)還包括傳統(tǒng)的工業(yè)控制系統(tǒng) (ICS)。這需要采取更多措施來保護(hù)設(shè)施的網(wǎng)絡(luò)安全以免受勒索犯罪分子的破壞和威脅。

網(wǎng)絡(luò)安全研究人員的一份報(bào)告警告說，勒索軟件是“對(duì)全球 ICS 端點(diǎn)的一個(gè)令人擔(dān)憂且迅速演變的威脅”，在過去一年中活動(dòng)顯著增加。

勒索軟件攻擊背后的動(dòng)機(jī)很簡(jiǎn)單——賺錢。網(wǎng)絡(luò)犯罪分子知道，通過攻擊用于運(yùn)營(yíng)工廠和制造環(huán)境的工業(yè)控制系統(tǒng)，他們很可能更容易獲得報(bào)酬。

這些網(wǎng)絡(luò)以及支持水和電力等公用事業(yè)的網(wǎng)絡(luò)需要全面運(yùn)行才能提供服務(wù)，并且網(wǎng)絡(luò)中斷的時(shí)間越長(zhǎng)，中斷就越多，因此受害者可能會(huì)做出讓步的決定并滿足網(wǎng)絡(luò)犯罪分子的贖金需求。

地下網(wǎng)絡(luò)犯罪經(jīng)濟(jì)是勒索軟件運(yùn)營(yíng)商和附屬機(jī)構(gòu)的大生意。在關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施、制造和其他設(shè)施中發(fā)現(xiàn)的工業(yè)控制系統(tǒng)被視為軟目標(biāo)，這里許多系統(tǒng)仍在運(yùn)行遺留操作系統(tǒng)和未打補(bǔ)丁的應(yīng)用程序，這些系統(tǒng)上的任何感染很可能導(dǎo)致系統(tǒng)數(shù)天甚至數(shù)周的中斷。

最近成功的勒索軟件成功的例子，如：對(duì)肉類加工商JBS的攻擊，證明了勒索軟件可以大賺一筆，因?yàn)槭褂肦Evil勒索軟件的網(wǎng)絡(luò)犯罪分子能夠從比特幣中獲利1100萬美元。

與此同時(shí)，Colonial Pipeline勒索軟件攻擊表明，針對(duì)工業(yè)目標(biāo)的勒索軟件攻擊會(huì)對(duì)社會(huì)生活產(chǎn)生非常真實(shí)的后果，因?yàn)槊绹?guó)東北部大部分地區(qū)的汽油供應(yīng)因此次攻擊而受到限制。

工控領(lǐng)域主要的4個(gè)勒索軟件

多種不同形式的勒索軟件使用者正在瞄準(zhǔn)工控系統(tǒng)，在這些攻擊中，有四個(gè)勒索軟件家族占了一半以上。

它們是Ryuk(占影響 ICS 的勒索軟件攻擊的五分之一)、Nefilm、REvil(也稱為 Sodinokibi)和 LockBit。

根據(jù)該報(bào)告，美國(guó)是受ICS勒索軟件影響實(shí)例最多的國(guó)家，其次是印度、中國(guó)臺(tái)灣地區(qū)和西班牙。 為了幫助保護(hù) ICS 端點(diǎn)免受勒索軟件和其他網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全公司建議提供了幾項(xiàng)建議。

使用安全更新修補(bǔ)系統(tǒng)，雖然“乏味”但十分有必要，這意味著網(wǎng)絡(luò)犯罪分子無法利用可以防御的已知漏洞。 在軟件開發(fā)中通過使用靜態(tài)代碼安全檢測(cè)等工具同樣可以減少系統(tǒng)漏洞，在穩(wěn)固系統(tǒng)的同時(shí)保障數(shù)據(jù)安全。

除此之外，網(wǎng)絡(luò)應(yīng)該被分層監(jiān)管，以限制易受攻擊的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接的系統(tǒng)。

同時(shí)，建議使用強(qiáng)用戶名和密碼組合保護(hù)ICS網(wǎng)絡(luò)，這些組合很難用蠻力攻擊破解。

軟件安全關(guān)系著數(shù)據(jù)安全，更影響著社會(huì)生活的正常運(yùn)轉(zhuǎn)。隨著對(duì)網(wǎng)絡(luò)安全加大重視力度，越來越多的企業(yè)從軟件開發(fā)時(shí)就利用代碼安全檢測(cè)等手段通過加強(qiáng)代碼安全以減少系統(tǒng)漏洞，從而在一定程度上降低因系統(tǒng)漏洞被攻擊的風(fēng)險(xiǎn)。此外，對(duì)人員進(jìn)行網(wǎng)絡(luò)安全應(yīng)急防御演練以應(yīng)對(duì)突如其來的網(wǎng)絡(luò)攻擊，也可以減少企業(yè)在遭受攻擊時(shí)受到的影響。