以制造業(yè)為核心的實體經濟是保持國家競爭力和經濟健康發(fā)展的基礎，當今全球都在大力發(fā)展智能制造，與此同時全球制造企業(yè)面臨的網絡風險也越來越大。大量工業(yè)物聯(lián)網設備的部署，在增加系統(tǒng)功能、提高生產效率的同時，也帶來了許多漏洞，致使暴露的攻擊面逐步擴大。同時伴隨著勒索軟件的肆虐，各大制造廠商也遭受了不同程度的損失。

今天我們對跟蹤到的制造業(yè)網絡安全事件進行梳理，篩選出近三年比較有代表性的十個事件，為工控制造業(yè)領域相關企業(yè)和監(jiān)管機構提供參考，防患于未然。

01 全球最大眼鏡生產商遭勒索病毒襲擊，業(yè)務被迫中斷

2020年9月，根據外媒報道，來自意大利的眼鏡生產巨頭Luxottica公司遭受網絡攻擊，并導致意大利與中國區(qū)業(yè)務被迫中斷。Luxottica公司一位員工透露，勒索軟件攻擊發(fā)生于9月20日晚間，給全球范圍內的分支機構造成了影響，且直到22號業(yè)務仍然未能完全恢復。在LinkedIn上發(fā)布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導致任何數據丟失。此外，網絡安全情報廠商Bad Packets在采訪中表示，Luxottica公司的思杰ADX控制器設備確實容易受到CVE-2019-19781嚴重漏洞的影響。此漏洞一經利用，攻擊者將通過該漏洞獲得內部網絡訪問權限，并借此進一步攔截網絡中往來傳遞的憑證數據。

02 佳能遭到Maze勒索軟件攻擊，據傳10TB數據被盜

2020年8月，著名數碼攝像機廠商佳能(Canon)被曝遭受勒索攻擊，影響了許多服務，包括佳能的電子郵件，微軟團隊，美國網站以及其他內部應用程序。此次攻擊的罪魁禍首是Maze勒索軟件團伙，其宣布已經從佳能竊取了超過10TB的數據。根據最新報道，也許是因為沒有收到贖金，8月16日Maze在網上泄露了佳能美國公司的數據并且導致佳能部分內部系統(tǒng)中斷。根據報告，泄露的數據是一個大約2.2GB的營銷數據和視頻文件。Maze團伙聲稱，這只是從佳能竊取的所有數據的5%。而佳能的其他資產，包括其全球網站和電子商務網站似乎不受影響，這意味著佳能的網絡安全措施有效防止了勒索軟件損失的擴大化。

03 德國硅晶圓廠商X-FAB遭網絡攻擊，6個生產基地被迫關閉

2020年7月，全球領先的硅晶圓廠商X-FAB發(fā)布公告稱其受到網絡攻擊，根據X-FAB聘請的領先安全專家的建議，所有IT系統(tǒng)均已立即停止。作為一項額外的預防措施，所有6個生產基地的生產都已停止。目前X-FAB已迅速與有關當局接觸，以調查這一史無前例的事件。此外，內部和外部安全專家團隊已經成立，以解決問題并恢復所有系統(tǒng)。X-FAB還決定實施臨時關閉制造工廠的計劃。在此階段，X-FAB表示無法估計將中斷多長時間和達到多少程度，評估是否會產生財務影響還為時過早。

04 知名零部件制造商遭勒索軟件攻擊，拒絕付款后客戶機密文件遭泄露

2020年3月，據外媒報道，DoppelPaymer勒索軟件入侵了零部件制造商Visser Precision的電腦并對其文件進行了加密，要求 Visser Precision 在3月份結束前支付贖金，否則將把機密文件內容公開至網上。雖然Visser Precision僅是一家為汽車和航空業(yè)定制零件的制造商，但其客戶涵蓋了SpaceX、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司。由于沒有收到贖金，DoppelPaymer在網上公開了特斯拉、波音、SpaceX等公司的機密信息。面對DoppelPaymer的勒索，Visser Precision 的一位發(fā)言人稱，公司會繼續(xù)對這次攻擊進行調查，目前各項業(yè)務運作正常。特斯拉，SpaceX 和波音公司均未做出回應。

05 自動化設備生產巨頭皮爾茲遭勒索攻擊被迫中斷網絡一周多

2019年10月，根據公司網站公告，全球最大的自動化工具生產商之一皮爾茲（Pilz）遭受BitPaymer勒索軟件攻擊，該公司在全球范圍內的所有服務器和PC工作站，包括通信設施，都受到了影響，公司被迫關閉其網絡。Pilz員工花了三天時間才恢復對其電子郵件服務的訪問權限，又花了三天時間恢復國際電子郵件服務，直到一周后才恢復對產品訂單和交貨系統(tǒng)的訪問。公告稱公司的生產能力沒有受到影響，但是無法檢查訂單，并且生產速度較慢。

06 全球第二大聽力集團Demant遭勒索軟件攻擊造成6億元損失

2019年9月，據外媒報道，全球領先的助聽器制造商的迪曼特集團（Demant）遭遇勒索軟件攻擊。盡管該公司已經備份了數據，但攻擊的規(guī)模似乎對其恢復具有重大影響。該公司的IT基礎架構受到網絡攻擊的影響，其通過關閉多個站點和業(yè)務部門中的IT系統(tǒng)來限制事件的進一步發(fā)酵，但是整個價值鏈的關鍵業(yè)務流程仍然受到事件的影響，包括研發(fā)，生產和分銷。這些中斷的累積影響將對該公司2019全年造成高達6億人民幣的負面財務影響，該公司的之前購買的保險為公司減少了一部分損失。Demant預計，本次直接損失將達5000萬人民幣。

07 飛機零部件供應巨頭ASCO遭勒索攻擊，上千員工暫停工作

2019年6月，據外媒報道，飛機零部件供應巨頭ASCO位于比利時扎芬特姆的工廠系統(tǒng)遭勒索病毒感染，但該公司在德國、加拿大和美國的工廠可能因為勒索軟件的擴散也已經被關閉。ASCO是世界上最重要的飛機零部件和零部件設計供應商之一，該公司的客戶包括空客、波音、龐巴迪和洛克希德·馬丁。感染比利時工廠的勒索病毒的名稱目前還沒有公布。目前尚不清楚ASCO是否已經支付了贖金以恢復對系統(tǒng)的訪問，或者是否購買了新系統(tǒng)，開始重建其計算機網絡。

08 豐田五周內遭兩次網絡攻擊，310萬日本車主信息泄露

2019年3月，據外媒報道，日本汽車制造商豐田在過去五周內遭遇兩次網絡安全事件。第一起事件發(fā)生在澳大利亞子公司，但此次受攻擊的地點是在日本的幾家分公司。豐田表示，黑客入侵的服務器存儲了多達310萬客戶的銷售信息，豐田和雷克薩斯車主的數據面臨風險。豐田表示目前還不知道黑客是否泄漏了這些信息。這是該公司今年的第二起網絡安全事件，比較兩次攻擊事件，澳大利亞分公司受到的攻擊更具破壞性。一些行業(yè)專家認為這次攻擊是APT32組織（OceanLotus，海蓮花）所為，這是一家越南網絡間諜機構，以專注于汽車行業(yè)而聞名

09 鋁業(yè)巨頭Norsk Hydro全球IT網絡遭新型勒索軟件攻擊

2019年3月，挪威鋁業(yè)巨頭Norsk Hydro表示該公司遭遇了嚴重的勒索軟件攻擊，導致其全球計算機網絡系統(tǒng)宕機，此次網絡攻擊影響了該公司多個業(yè)務區(qū)的運營。事件發(fā)生后該公司無法連接其鋁材擠壓解決方案業(yè)務的生產系統(tǒng)，導致數家工廠停工。目前該公司已將受感染工廠從其全球IT網絡中隔離出來，希望能阻止勒索軟件繼續(xù)蔓延，并開始尋求惡意軟件解決方案。該公司首席財務官Eivind Kallevik表示，其公司有良好的備份解決方案，是目前恢復IT系統(tǒng)的主要方式。目前來看，經濟損失還不算大，但若情況繼續(xù)發(fā)展下去，可能會對該公司產生沖擊。

10 臺積電數家工廠遭勒索病毒入侵，全產線停擺

2018年8月，全球晶圓代工龍頭企業(yè)臺積電在臺灣北、中、南三處重要生產基地遭遇勒索軟件攻擊而導致全產線停擺。對此事，臺積電表示，是病毒但并非電腦黑客的攻擊，內部已經召開緊急會議。隨后，臺積電總裁魏哲家發(fā)表聲明說病毒入侵事件是公司安裝新機臺（設備）時人為疏忽導致的。6日下午生產線已經全部恢復生產。魏哲家表示此次病毒是勒索病毒WannaCry（永恒之藍）的變種，越復雜的生產線越難恢復，因此對客戶是有影響的，但生產制造資料、客戶資料都沒有受到病毒影響。魏哲家預估公司第三季度營收將減少約3％，毛利率約下降1個百分點。

針對制造業(yè)網絡攻擊包括釣魚攻擊、供應鏈攻擊、勒索軟件攻擊、物聯(lián)網攻擊等多種類型，根據芬蘭安全軟件公司F-Secure調查顯示，制造業(yè)86%的網絡攻擊都是具有針對性的，66%是黑客攻擊。近半數攻擊涉及知識產權盜竊，53%是國家支持黑客所為，35%是網絡犯罪團伙。

因而制造企業(yè)需要提前做出防護措施以應對可能發(fā)生的攻擊。一是加強員工安全意識培訓，防止內部人員因操作不當造成的數據泄露等事件；二是針對合作的供應鏈廠商進行合規(guī)管控，嚴格限制相關人員訪問權限；三是建立有效的數據備份，以防有針對性的勒索攻擊。