新闻动态

News information

2021年全球工业网络安全态势报告

<<返回

2022年02月08日 11:30

六方云超弦实验室凭借攻防、AI算法、工控安全和威胁情报四大领先安全能力,结合2021年50篇安全态势周刊内容,通过数据分析最终得到2021年全球工业网络安全态势报告,报告详细论述了 2021年典型工业网络安全事件及各国工业安全相关政策,并对2021全年工业安全事件高发地区、高发类型及目标行业进行分析总结,帮助用户认清全球工业安全现状、多方位感知工业安全态势,为工业安全相关责任人员提供有价值的参考。


2021年全球工业网络安全态势总览

1、工业安全事件高发地区

1.jpg


根据六方云全年的安全态势周刊内容,整理其中出现的安全事件所涉及的地区,绘制如上图表。从表中数据可以看出美国是全年出现网络安全事件最多的地区,高达40起,其中以19次的勒索攻击为最多,其后是数据泄露共出现9次,如下图。

4.jpg


2、工业安全事件高发类型

2.jpg


统计全年排在前三的安全威胁类型为数据泄露、勒索攻击与系统入侵。


数据泄露对于一个企业的形象有着很大的负面影响,当企业发生数据泄露,会导致公众不再信任企业,进而失去现有的和潜在的客户,而个人的敏感信息泄露,则很可能会导致财产受到侵害。针对此类威胁,我国出台了相关法律《数据安全法》,旨在降低此类攻击对于企业、公众的威胁。


而勒索攻击近年来层出不穷,其赎金动辄高达数千万美金,使企业遭受了严重的经济损失,尤其是一些关键信息基础设施由于其自身的特殊性,在其遭受勒索攻击时,往往伴随着大范围的民生问题。针对此类威胁,我国出台了相关条例《关键信息基础设施安全保护条例》。


3、安全威胁目标行业

3.jpg


从受害目标类型来看,制造业是被犯罪组织攻击最多的行业,除此以外交通、能源、金融、医疗等行业也是网络攻击的重灾区。



重大工业网络安全事件

1、美国电力公司DMEA遭到攻击导致近20年历史数据丢失

美国科罗拉多州的电力公司Delta-MontroseElectric Association(DMEA)在12月3日确定其遭到网络攻击。DMEA在11月7日发现其遭到攻击,支付、计费、SmartHub访问和账户更改等服务中断,通信系统受到影响,还丢失了过去20到25年的大部分历史数据,研究人员推测可能与勒索软件有关。

2、WestRock感染勒索软件,IT和OT系统均被破坏

美国包装公司WestRock感染勒索软件,IT和OT系统均被破坏。攻击于1月23日被发现,并及时采取了应急响应措施。WestRock表示系统正在恢复中,但攻击已经导致公司部分业务的延误。WestRock没有透露有关此次事件的更多详细信息,尚不清楚攻击的程度以及事故中受到影响的OT系统类型。该事件被披露后,WestRock股票的价格下跌了4%以上。


3、勒索软件攻击切断半个美国的燃油管道

2021年5月7日, Colonial Pipeline由于勒索软件攻击导致系统宕机,无法提供管道运输服务,对美国能源行业影响巨大。Colonial Pipeline是美国最大的成品油管道,每天通过管道系统输送超过1亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达5500多英里,美国东海岸45%的燃料都由该管道系统提供,此外Colonial Pipeline还为美国军方提供精炼石油产品,例如汽油、柴油、喷气燃料,同时此次网络攻击事件公布后导致汽油期货在本周一开盘后一度暴涨。


4、能源巨头壳牌公司遭受黑客攻击

壳牌公司2021年3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。


5、全球最大肉类加工企业遭遇网络攻击停产

2021年5月31日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。JBS目前是世界上最大的牛肉和家禽肉类加工生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。


6、美国水务公司WSSC Water称其系统遭到勒索软件攻击

美国水务公司WSSC Water称其系统于2021年5月24日遭到了勒索软件攻击。该公司称,攻击针对的是其非必要业务的系统,其在攻击后的几小时内检测到威胁并删除了恶意软件,但攻击者还是访问了部分内部文件。该公司目前对此事件正在调查中,并表示攻击并没有影响水质。此外,其使用了物理隔离,能够从备份中恢复加密文件。WSSC表示将为受影响的客户提供为期五年的信用监控,并免费提供1000000美元的身份盗窃保险。


7、丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

2021年11月19日丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司股价一度下跌 3.5%,至 11 月 8 日以来的最低点。


8、德国汽车零配件龙头遭勒索攻击,生产系统瘫痪

2021年10月25日,Eberspächer Group公司在官方网站上发布声明,称“Eberspächer Group已成为有组织网络攻击的目标,IT基础设施受到影响。” Eberspächer Group为全球几乎所有顶级汽车品牌供应空调、供暖及排气系统。本次攻击致使其官网、邮件、办公网络、生产系统等纷纷瘫痪,由于无法正常协调生产并管理客户订单,该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假。



各国相关安全政策


1、强制性国家标准《网络关键设备安全通用要求》发布

《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准。标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力,主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分。安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力,主要包括设计和开发、生产和交付、运行和维护三个环节的要求。


2、美政府推动能源基础设施网络安全立法

2021年5月7日,美国最大燃油管道运营商Colonial Pipeline遭遇勒索软件攻击,导致其被迫关闭管道系统。11日,白宫发布情况说明,表示拜登政府已发起全政府努力,以解决此事件,确保关键能源供应链安全。12日,拜登签署《改善国家网络安全行政令》(Executive Order onImproving the Nation’s Cybersecurity),明确网络事件的预防、响应、评估和修复是保障国家和经济安全的首要任务和必要条件。


3、CNVD工控漏洞子库 (ICS-CNVD) 正式上线

2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子库由国家互联网应急中心运营,是国内目前最权威的专门面向工控系统的漏洞库,当前已收录工控相关漏洞3095个,其中高危漏洞1430个,中危漏洞1490个,低危漏洞175个。CNVD工控漏洞子库充分依托国家级网络安全资源,通过号召和引导工控安全厂商、白帽子、工业企业等多方共同参与工控安全生态建设,提高我国工控漏洞和安全事件的发现、分析、预警,以及整体研究水平和应急处置能力,为我国工业企业安全保障工作提供重要技术支撑和数据支持。


4、《数据安全法》正式通过,今年9月1日起施行

2021年6月10日消息,国家主席习近平6月10日签署第八十四号令,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。该法律的颁布,使得对数据安全的监管实现了有法可依,提升了数据安全保障能力。


5、《2021年工业互联网安全标准体系》正式发布

2021年12月9日,在工业和信息化部网络安全管理局指导下,工业信息安全产业发展联盟、工业互联网产业联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系(2021年)》。工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向,对于发挥标准规范引领作用、推动建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力,促进网络安全产业高质量发展具有重要支撑作用。     


6、普京签署新版俄罗斯《国家安全战略》加强信息安全建设

2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》)。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。该文件每6年修订一次,此次修订强调了俄政府要采取措施加强俄在信息空间的主权。


7、《关键信息基础设施安全保护条例》颁布

2021年7月30日,《关键信息基础设施安全保护条例》公布,自2021年9月1日起施行。这是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循,对维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。条例明确了关键信息基础设施的定义与认定、明确了关键信息基础设施保护的责任体系、细化了关键信息基础设施运营者的责任义务、加强了保障和促进措施。




六方云安全态势周刊作为工业客户了解国内外安全资讯的窗口,将在2022年继续稳定更新,聚焦于国内外工业安全态势及典型威胁事件,为用户提供全面、真实的参考。