工業數據: 黑客盯上的又一塊“肥肉”(上)
發布時間:2018-08-03數據平臺存在的漏洞是導致此次事件發生的根本原因。近年來,工業數據平臺被曝出的漏洞日益增多,且大量集中在裝備制造、交通、能源等重要領域。一些黑客正是利用這些漏洞,竊取了大量的工業信息。
包括克萊斯勒、福特、特斯拉等全球100家車企的超過47000個機密文件遭外泄,這一被媒體稱為迄今為止最嚴重的工業數據“車禍”于近日發生。
據報道,數據泄露的源頭指向了這些車廠共同的服務器提供商Level One Robotics and Controls(以下簡稱Level One),泄露的數據包括產品設計原理圖、裝配線原理圖、工廠平面圖、采購合同等敏感信息。
“這只是全球近年來頻發的工業信息安全事故的縮影。”7月30日北京理工大學網絡攻防對抗技術研究所所長閆懷志在接受科技日報記者采訪時說,從全球發展趨勢來看,工業互聯網和工業數據日益成為黑客攻擊的重點目標。
那么,到底誰是這次工業數據泄露事件的罪魁禍首呢?我們又該如何有效防止類似事件的發生呢?
訪問不設限釀“車禍” 平臺漏洞是禍首
“車禍”主角Level One是一家數據管理平臺公司,它主要提供基于客戶原始數據的定制化服務。
“Level One在使用遠程數據同步工具rsync處理數據時,備份服務器沒有限制使用者的IP地址,并且未設置身份驗證等用戶訪問權限,因此任何人都能直接通過rsync訪問備份服務器,這是導致事故發生的主要原因。”7月30日寶沃汽車(上海)有限公司總工程師劉凱在接受科技日報記者采訪時說,“由于業務擴展需要,如今越來越多的第三方公司獲得了車企的訪問權限,車企數據泄露的風險也就隨之增加。”
在閆懷志看來,數據平臺存在的漏洞是導致此次事件發生的根本原因。“近年來,工業數據平臺被曝出的漏洞日益增多,尤其是工業控制系統內的安全漏洞層出不窮,且大量集中在裝備制造、交通、能源等重要領域,嚴重威脅國家信息基礎設施安全。一些黑客正是利用這些漏洞,竊取了大量的工業敏感信息。”閆懷志說。
自2015年以來,全球每年發生的工業信息安全事件接近300起,工業領域已成為網絡攻擊“重災區”。
國家工業信息安全發展研究中心監測數據結果顯示,我國3000余個暴露在互聯網上的工業控制系統,95%以上都存在漏洞,可輕易被遠程控制,約20%的重要工控系統可被遠程入侵并完全接管。
“目前很多工業系統和設備沒有防護軟件,也未安裝殺毒系統,一旦上了網就基本處于‘裸奔’狀態。”一位業內人士表示,目前我國一些通信、能源、水利、電力等關鍵基礎設施存在著較大的安全風險,而入侵和控制工業信息系統也已成為商業上打壓競爭對手的不法手段。(來源:科技日報)
