勒索軟件2.0時代的流水線
汽車制造行業(yè)——速度與激情篇
為什么選汽車制造行業(yè)當?shù)湫?���?電動車相對傳統(tǒng)燃油汽車制造的復雜性大大降低,再加上ADAS和自動駕駛技術(shù)不斷發(fā)展����,轉(zhuǎn)向軟件、計算和數(shù)據(jù)驅(qū)動的汽車行業(yè)必須快速接受內(nèi)部運營的數(shù)字化和自動化變革�,大幅提升生產(chǎn)力,當然這也更容易成為我技能提升后趁虛而入的目標行業(yè)�����。
首先����,哪怕一次短暫的停機事件都可能給制造商帶來極大損失,因此��,攻擊這些系統(tǒng)拿到贖金的可能性更高���。其次����,一旦攻擊成功,還可能獲得一些如知識產(chǎn)權(quán)���、生產(chǎn)線品質(zhì)控制類的敏感數(shù)據(jù)增加勒索籌碼。最后����,制造行業(yè)供應鏈上下游體系安全防護等級高低起伏,以小博大的概率大大增加��。
比如我曾經(jīng)成功“訪問”過某家汽車制造商���,不是控制汽車剎車��、閑來開個車門����,關(guān)個雨刷那種網(wǎng)絡(luò)攻擊哦����,我愿稱之為供應鏈上的“速度與激情”��。
在制造行業(yè)里��,任何中斷事故都會導致生產(chǎn)交期延誤��,比如汽車主要零部件缺失�。尤其當客戶下訂單后���,工廠系統(tǒng)需要準時提供定量零部件�,保證按需生產(chǎn)過程��。這類系統(tǒng)拼的是限時(速度)交付訂單�����,尤其部分地區(qū)如果處于疫情封控期�,很容易受到需求高峰和供應鏈中斷影響。
當一家大型制造商的IT系統(tǒng)安全系數(shù)足夠高時�,我把目光轉(zhuǎn)向了它上游供應鏈連接的小規(guī)模零部件供應商,通過供應商釣魚郵件成功蹲到了攻擊文件服務(wù)器的機會����,導致這家企業(yè)的零部件管理系統(tǒng)中斷,不得不暫時關(guān)閉十幾家工廠���,幾十條生產(chǎn)線運營���,直接影響了上萬臺汽車的產(chǎn)量�����。
贖金談沒談攏暫且不說�����,就算它和供應商有備用網(wǎng)絡(luò),完全恢復運營也是一兩周之后的事了����。
總而言之,我們的攻擊對象不僅僅是汽車整車裝備企業(yè)��,還可以是它的上下游供應商��,然后就像多米諾骨牌����,一系列的連鎖反應就此開啟。
戴爾開啟塔尖上的“速度與激情”
大多數(shù)制造商無論是否有權(quán)力對上游供應商的網(wǎng)絡(luò)實施安全管控��,一旦涉及數(shù)十甚至數(shù)百家供應商,維護生產(chǎn)線安全持續(xù)運行都不會是一件易事���。而且與傳統(tǒng)企業(yè)網(wǎng)絡(luò)不同�,制造設(shè)施允許由無數(shù)的傳統(tǒng)工業(yè)控制設(shè)備和嵌入式系統(tǒng)組成�,這也是一個極大的安全挑戰(zhàn)。
因此��,對制造行業(yè)的企業(yè)而言�,自身整個產(chǎn)業(yè)鏈的網(wǎng)絡(luò)彈性策略需要保持一致性。制造商遭受的網(wǎng)絡(luò)攻擊以供應鏈釣魚郵件形式得手最多���,那么就要及時梳理產(chǎn)業(yè)鏈并制定相應的安全策略��、規(guī)劃安全體系架構(gòu)����,然后將流程傳達到整個產(chǎn)業(yè)鏈����,安全保護方向保持一致性。
另一方面�����,就是擁有針對勒索病毒的數(shù)據(jù)保護解決方案。
戴爾數(shù)據(jù)保護解決方案構(gòu)建“三位一體”金字塔式新型數(shù)據(jù)保護架構(gòu)�,適用于邊緣、核心及多云環(huán)境���,該架構(gòu)的三個層級分別為數(shù)據(jù)備份�����,全面覆蓋所有工作負載��,實現(xiàn)可靠�����、快速、低成本恢復�;異地容災,能夠在不同地域站點發(fā)生故障時����,幫助企業(yè)節(jié)省帶寬、快速從容災站點恢復數(shù)據(jù)����;在備份��、異地容災之上是加強網(wǎng)絡(luò)安全彈性的數(shù)據(jù)避風港解決方案����。
所謂“一體”是指PowerProtect
DD(Data Domain)統(tǒng)一平臺���,能夠連接從傳統(tǒng)到新興�,從邊緣到核心再到云的所有平臺�����, 通過前端不同備份軟件組合���,最終將企業(yè)需要保護的數(shù)據(jù)安全存儲到Data Domain專用備份設(shè)備上�����,實現(xiàn)跨平臺的全面數(shù)據(jù)保護�。
數(shù)據(jù)避風港解決方案位于金字塔頂端����,我稱之為,金字塔尖上的“速度與激情”。
戴爾避風港解決方案通過Cyber Recovery離線備份軟件搭配高度去重率的數(shù)據(jù)保護專用存儲設(shè)備Data
Domain��,每天將關(guān)鍵數(shù)據(jù)同步到數(shù)據(jù)安全隔離區(qū)�����,確保數(shù)據(jù)的可遷移和恢復性����,有效保護企業(yè)數(shù)據(jù)資產(chǎn)。
避風港方案的核心特點是——斷�����、鎖���、偵:
斷:把備份主機和備份存儲設(shè)備斷開�,設(shè)置一個安全區(qū)保險庫���,避免備份主機和數(shù)據(jù)同時被“加密勒索 ”。需要數(shù)據(jù)同步時通過離線備份管理軟件打開空氣閘口快速傳輸��,限時關(guān)閉閘口����。
這里還要強調(diào)Data Domain的重要性����,不同規(guī)模型企業(yè)每天要同步的數(shù)據(jù)量不等�����,每天TB級甚至PB級的數(shù)據(jù)傳輸如果不進行重刪壓縮處理�,可能全天都得在開放閘口同步數(shù)據(jù)的路上,安全隔離區(qū)也就形同虛設(shè)�,而Data Domain擁有高效數(shù)據(jù)去重功能,通過DD Boost專用連線方式�����,能有效降低存儲成本和備份時間��,為了讓海量數(shù)據(jù)在短時間內(nèi)迅速同步���,每天都在上演數(shù)據(jù)保護版“速度與激情”�����。
鎖:在安全隔離區(qū)內(nèi)鎖住備份數(shù)據(jù)�����。Retention Lock功能可以全面保護備份數(shù)據(jù)����,支持設(shè)置鎖定最長時間為70年,確保數(shù)據(jù)進入安全保險庫后無法從內(nèi)部或外部進行篡改或刪除���。
偵:CyberSense安全分析工具對備份數(shù)據(jù)進行掃描�、分析和持續(xù)驗證��,偵測常見攻擊所導致的大規(guī)模刪除�、加密等文件和數(shù)據(jù)庫變化。后期還會運用機器學習技術(shù)分析超過100項統(tǒng)計數(shù)據(jù)�,以99.5%的正確率找出數(shù)據(jù)損壞現(xiàn)象,用于識別受攻擊的文件并幫助確定網(wǎng)絡(luò)攻擊來源���。
除了避風港方案����,備份容災方面��,戴爾DP系列備份一體機是集數(shù)據(jù)保護軟件和存儲于一體的解決方案�,提供云上備份復制、恢復���、搜索�����、分析�����、無縫VMware集成�����,以及云就緒(擴展到云的災難恢復和長期保存)等功能�,并且易于集成管理部署���。
戴爾還允許企業(yè)根據(jù)這些數(shù)據(jù)存儲備份設(shè)備使用情況和自身可用預算調(diào)整和衡量消費模式���,幫助企業(yè)在實現(xiàn)數(shù)據(jù)保護的同時降低成本。
總結(jié)
2022年����,我國汽車保有量突破3億輛���,越來越多制造商傳統(tǒng)系統(tǒng)為了與第三方供應商技術(shù)設(shè)備協(xié)作連接到互聯(lián)網(wǎng)變得越來越復雜,暴露的風險也就越來越大��。
