铝业巨头曾遭新型勒索软件攻击 全球IT网络系统宕机

     以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署，在增加系统功能、提高生产效率的同时，也带来了许多漏洞，致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。  

     铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击    

     2019年3月，挪威铝业巨头Norsk Hydro表示该公司遭遇了严重的勒索软件攻击，导致其全球计算机网络系统宕机，此次网络攻击影响了该公司多个业务区的运营。事件发生后该公司无法连接其铝材挤压解决方案业务的生产系统，导致数家工厂停工。目前该公司已将受感染工厂从其全球IT网络中隔离出来，希望能阻止勒索软件继续蔓延，并开始寻求恶意软件解决方案。该公司首席财务官Eivind Kallevik表示，其公司有良好的备份解决方案，是目前恢复IT系统的主要方式。目前来看，经济损失还不算大，但若情况继续发展下去，可能会对该公司产生冲击。      

     针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型，根据芬兰安全软件公司F-Secure调查显示，制造业86%的网络攻击都是具有针对性的，66%是黑客攻击。近半数攻击涉及知识产权盗窃，53%是国家支持黑客所为，35%是网络犯罪团伙。

     因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训，防止内部人员因操作不当造成的数据泄露等事件；二是针对合作的供应链厂商进行合规管控，严格限制相关人员访问权限；三是建立有效的数据备份，以防有针对性的勒索攻击。