工業(yè)數(shù)據(jù): 黑客盯上的又一塊“肥肉”(上)
發(fā)布時間:2018-08-03數(shù)據(jù)平臺存在的漏洞是導(dǎo)致此次事件發(fā)生的根本原因,。近年來,,工業(yè)數(shù)據(jù)平臺被曝出的漏洞日益增多,且大量集中在裝備制造、交通,、能源等重要領(lǐng)域,。一些黑客正是利用這些漏洞,,竊取了大量的工業(yè)信息,。
包括克萊斯勒、福特,、特斯拉等全球100家車企的超過47000個機(jī)密文件遭外泄,,這一被媒體稱為迄今為止最嚴(yán)重的工業(yè)數(shù)據(jù)“車禍”于近日發(fā)生。
據(jù)報道,,數(shù)據(jù)泄露的源頭指向了這些車廠共同的服務(wù)器提供商Level One Robotics and Controls(以下簡稱Level One),,泄露的數(shù)據(jù)包括產(chǎn)品設(shè)計原理圖、裝配線原理圖,、工廠平面圖,、采購合同等敏感信息。
“這只是全球近年來頻發(fā)的工業(yè)信息安全事故的縮影,?!?月30日北京理工大學(xué)網(wǎng)絡(luò)攻防對抗技術(shù)研究所所長閆懷志在接受科技日報記者采訪時說,從全球發(fā)展趨勢來看,,工業(yè)互聯(lián)網(wǎng)和工業(yè)數(shù)據(jù)日益成為黑客攻擊的重點目標(biāo),。
那么,到底誰是這次工業(yè)數(shù)據(jù)泄露事件的罪魁禍?zhǔn)啄??我們又該如何有效防止類似事件的發(fā)生呢?
訪問不設(shè)限釀“車禍” 平臺漏洞是禍?zhǔn)?/span>
“車禍”主角Level One是一家數(shù)據(jù)管理平臺公司,,它主要提供基于客戶原始數(shù)據(jù)的定制化服務(wù),。
“Level One在使用遠(yuǎn)程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時,備份服務(wù)器沒有限制使用者的IP地址,,并且未設(shè)置身份驗證等用戶訪問權(quán)限,,因此任何人都能直接通過rsync訪問備份服務(wù)器,這是導(dǎo)致事故發(fā)生的主要原因,?!?月30日寶沃汽車(上海)有限公司總工程師劉凱在接受科技日報記者采訪時說,“由于業(yè)務(wù)擴(kuò)展需要,,如今越來越多的第三方公司獲得了車企的訪問權(quán)限,,車企數(shù)據(jù)泄露的風(fēng)險也就隨之增加?!?/span>
在閆懷志看來,,數(shù)據(jù)平臺存在的漏洞是導(dǎo)致此次事件發(fā)生的根本原因?!敖陙?,工業(yè)數(shù)據(jù)平臺被曝出的漏洞日益增多,,尤其是工業(yè)控制系統(tǒng)內(nèi)的安全漏洞層出不窮,且大量集中在裝備制造,、交通,、能源等重要領(lǐng)域,嚴(yán)重威脅國家信息基礎(chǔ)設(shè)施安全,。一些黑客正是利用這些漏洞,,竊取了大量的工業(yè)敏感信息?!遍Z懷志說,。
自2015年以來,全球每年發(fā)生的工業(yè)信息安全事件接近300起,,工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”,。
國家工業(yè)信息安全發(fā)展研究中心監(jiān)測數(shù)據(jù)結(jié)果顯示,我國3000余個暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng),,95%以上都存在漏洞,,可輕易被遠(yuǎn)程控制,約20%的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管,。
“目前很多工業(yè)系統(tǒng)和設(shè)備沒有防護(hù)軟件,,也未安裝殺毒系統(tǒng),一旦上了網(wǎng)就基本處于‘裸奔’狀態(tài),?!币晃粯I(yè)內(nèi)人士表示,目前我國一些通信,、能源,、水利、電力等關(guān)鍵基礎(chǔ)設(shè)施存在著較大的安全風(fēng)險,,而入侵和控制工業(yè)信息系統(tǒng)也已成為商業(yè)上打壓競爭對手的不法手段,。(來源:科技日報)
