让股价下跌3%，工控网络病毒就有这么大能耐！

据报道，3月18日，挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的新闻报道致使该公司股价在全球现货市场铝价上涨超1%的情况下反而下跌近3%。挪威网络安全主管机构——挪威国家安全局向媒体证实：LockerGoga勒索软件是本次感染的源头。Norsk Hydro号称旗下拥有世界最大炼铝厂，此次勒索软件攻击很有可能导致全球铝市场面临动荡。

一波未平一波又起，近日，美国瀚森化工公司(Hexion Specialty Chemicals)和美国有机硅巨头迈图集团(Momentive)被爆出遭到勒索软件的袭击。遭受勒索软件攻击的计算机上的数据可能已经丢失，并且该公司已经订购了数百台新的计算机。在将迈图相关的赎金消息与已知的LockerGoga攻击交叉分析后，发现语言和格式相同，因此攻击者很有可能是来自同一团伙。

事件分析

LockerGoga不是初来乍到的新客

说起LockerGoga勒索软件，其实这也不是第一次出现了。初次应该是在2019年1月24日，黑客利用恶意软件感染了Altran Technologies的系统，并通过公司网络传播，影响了一些欧洲国家的运营。当时为了保护客户数据和自己的资产，Altran决定关闭其网络和应用程序。

因为事件刚刚发生，目前尚未知该勒索软件通过什么途径进行传播。而勒索软件一般会针对DOC，DOT，WBK，DOCX，DOTX，DOCB，XLM，XLSX，XLTX，XLSB，XLW，PPT，POT，PPS，PPTX，POTX，PPSX，SLDX和PDF文件进行加密。LockerGoga勒索软件也是一样，当文件被加密时，原件被删除并替换为加密数据，加密数据存储为具有“* .LOCKED”文件扩展名的文件。

图一 被加密的文件1

图二 被加密的文件2

嫌疑人猜想：

1号嫌疑人：连内裤都能扒出来的社会工程学

世界闻名的黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，就可以完成一次攻击。社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。而这次LockerGoga勒索软件的再次出现，会不会又是利用熟人或者散落在地上的U盘进入到Norsk Hydro的工控系统中，进而影响了他整个的业务系统。

2号嫌疑人：硬件、软件、服务处处危险的供应链

物联网等技术的兴起给我们的供应链系统带来了网络攻击的风险，供应链也逐渐成为网络攻击的一大重点目标。

工业控制系统的硬件方面，底层核心技术掌握在少数几家公司手中，存在安全不可控风险。软件方面，漏洞层出不穷，工业环境下未及时升级打补丁，存在采购前植入恶意代码的风险。技术服务方面，工业企业系统运维依赖于第三方。在服务过程前未对服务人员背景进行调查，在服务过程中没有一套完整的管理流程，在服务结束后企业核心数据滞留于第三方，存在第三方服务时引入攻击路径的风险。

与其它金属相比，铝的生产只由少数几家公司主导，这意味着如果铝生产出现问题，铝产业链将面临较大的中断风险。随着制造过程向全球扩散，形势开始变得越来越复杂，使得企业不得不应对网络攻击造成的风险。

而作为全球最大铝生产商Norsk Hydro会不会因为工业控制系统供应链的某一个环节出现了问题，使勒索软件有机可乘呢?

事件启示

铝行业是重要的工业金属行业，是国民经济重要的一环。当前，铝行业正处于转变发展方式的关键阶段，工控安全是行业良性发展的重要保障。两起工控安全事件的发生带给我们以下几点启示：

加快法规、标准落地，把工控安全摆在更加突出的位置

随着工业互联网的深入推进，IT技术与OT技术深度融合，，暴露在互利网上的工业资产越来越多，针对工控系统有组织、有目的的网络攻击不断出现，我国工业信息安全形势亦不容乐观。为应对当前工业信息安全领域的严峻形势和挑战，党中央站在国家安全的高度，对保障工业信息安全作出战略性、前瞻性部署。随着《中华人民共和国网络安全法》的出台，《国家关键信息基础设施安全保护条例》《网络安全等级保护条例》均进入报批阶段，建议在充分征求意见的基础上尽快发布，为工控安全工作的开展提供依据。

凝聚工控安全各方力量，落实工控安全行动计划

《工业控制系统信息安全行动计划(2018—2020年)》为工业互联网安全保障工作制定了时间表和路线图。计划提出到2020年，全系统工控安全管理工作体系基本建立，全社会工控安全意识明显增强。计划的落实需要科研院所、高校、工业企业、工控安全企业、等多方面的参与，形成工控安全的合力。在工控安全人才培养方面，有赖于IT和OT两方面人才与资源的结合，需完善高校专业设置，培养复合型人才。在技术研究方面，开展体系标准建设，研发工控安全防护技术工具集，开展防护能力建设试点示范。在企业安全建设方面，支持工业企业申请试点项目，将工控安全纳入到企业生产安全管理之中，对企业面临的各类风险综合管控。在项目落地方面，支持工控安全企业综合运用法规、政策、标准，在项目中研究方法论，形成可推广可复制的解决方案。

构建工控安全防护体系，全方位保护工业企业核心资产

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!