勒索軟件2.0時(shí)代的流水線
汽車制造行業(yè)——速度與激情篇
為什么選汽車制造行業(yè)當(dāng)?shù)湫??電?dòng)車相對(duì)傳統(tǒng)燃油汽車制造的復(fù)雜性大大降低,再加上ADAS和自動(dòng)駕駛技術(shù)不斷發(fā)展���,轉(zhuǎn)向軟件、計(jì)算和數(shù)據(jù)驅(qū)動(dòng)的汽車行業(yè)必須快速接受內(nèi)部運(yùn)營的數(shù)字化和自動(dòng)化變革���,大幅提升生產(chǎn)力��,當(dāng)然這也更容易成為我技能提升后趁虛而入的目標(biāo)行業(yè)�。
首先,哪怕一次短暫的停機(jī)事件都可能給制造商帶來極大損失���,因此,攻擊這些系統(tǒng)拿到贖金的可能性更高����。其次,一旦攻擊成功����,還可能獲得一些如知識(shí)產(chǎn)權(quán)、生產(chǎn)線品質(zhì)控制類的敏感數(shù)據(jù)增加勒索籌碼��。最后���,制造行業(yè)供應(yīng)鏈上下游體系安全防護(hù)等級(jí)高低起伏����,以小博大的概率大大增加���。
比如我曾經(jīng)成功“訪問”過某家汽車制造商�,不是控制汽車剎車、閑來開個(gè)車門�,關(guān)個(gè)雨刷那種網(wǎng)絡(luò)攻擊哦,我愿稱之為供應(yīng)鏈上的“速度與激情”���。
在制造行業(yè)里���,任何中斷事故都會(huì)導(dǎo)致生產(chǎn)交期延誤,比如汽車主要零部件缺失�。尤其當(dāng)客戶下訂單后,工廠系統(tǒng)需要準(zhǔn)時(shí)提供定量零部件����,保證按需生產(chǎn)過程。這類系統(tǒng)拼的是限時(shí)(速度)交付訂單�����,尤其部分地區(qū)如果處于疫情封控期��,很容易受到需求高峰和供應(yīng)鏈中斷影響����。
當(dāng)一家大型制造商的IT系統(tǒng)安全系數(shù)足夠高時(shí)�,我把目光轉(zhuǎn)向了它上游供應(yīng)鏈連接的小規(guī)模零部件供應(yīng)商��,通過供應(yīng)商釣魚郵件成功蹲到了攻擊文件服務(wù)器的機(jī)會(huì)����,導(dǎo)致這家企業(yè)的零部件管理系統(tǒng)中斷,不得不暫時(shí)關(guān)閉十幾家工廠�,幾十條生產(chǎn)線運(yùn)營,直接影響了上萬臺(tái)汽車的產(chǎn)量�。
贖金談沒談攏暫且不說��,就算它和供應(yīng)商有備用網(wǎng)絡(luò)����,完全恢復(fù)運(yùn)營也是一兩周之后的事了。
總而言之�����,我們的攻擊對(duì)象不僅僅是汽車整車裝備企業(yè)����,還可以是它的上下游供應(yīng)商,然后就像多米諾骨牌�����,一系列的連鎖反應(yīng)就此開啟。
戴爾開啟塔尖上的“速度與激情”
大多數(shù)制造商無論是否有權(quán)力對(duì)上游供應(yīng)商的網(wǎng)絡(luò)實(shí)施安全管控�,一旦涉及數(shù)十甚至數(shù)百家供應(yīng)商,維護(hù)生產(chǎn)線安全持續(xù)運(yùn)行都不會(huì)是一件易事�。而且與傳統(tǒng)企業(yè)網(wǎng)絡(luò)不同,制造設(shè)施允許由無數(shù)的傳統(tǒng)工業(yè)控制設(shè)備和嵌入式系統(tǒng)組成�����,這也是一個(gè)極大的安全挑戰(zhàn)����。
因此,對(duì)制造行業(yè)的企業(yè)而言�,自身整個(gè)產(chǎn)業(yè)鏈的網(wǎng)絡(luò)彈性策略需要保持一致性。制造商遭受的網(wǎng)絡(luò)攻擊以供應(yīng)鏈釣魚郵件形式得手最多����,那么就要及時(shí)梳理產(chǎn)業(yè)鏈并制定相應(yīng)的安全策略、規(guī)劃安全體系架構(gòu)��,然后將流程傳達(dá)到整個(gè)產(chǎn)業(yè)鏈��,安全保護(hù)方向保持一致性。
另一方面����,就是擁有針對(duì)勒索病毒的數(shù)據(jù)保護(hù)解決方案。
戴爾數(shù)據(jù)保護(hù)解決方案構(gòu)建“三位一體”金字塔式新型數(shù)據(jù)保護(hù)架構(gòu)����,適用于邊緣、核心及多云環(huán)境�,該架構(gòu)的三個(gè)層級(jí)分別為數(shù)據(jù)備份,全面覆蓋所有工作負(fù)載���,實(shí)現(xiàn)可靠�、快速�、低成本恢復(fù)����;異地容災(zāi),能夠在不同地域站點(diǎn)發(fā)生故障時(shí)�,幫助企業(yè)節(jié)省帶寬、快速從容災(zāi)站點(diǎn)恢復(fù)數(shù)據(jù)�����;在備份、異地容災(zāi)之上是加強(qiáng)網(wǎng)絡(luò)安全彈性的數(shù)據(jù)避風(fēng)港解決方案��。
所謂“一體”是指PowerProtect
DD(Data Domain)統(tǒng)一平臺(tái)�����,能夠連接從傳統(tǒng)到新興����,從邊緣到核心再到云的所有平臺(tái), 通過前端不同備份軟件組合��,最終將企業(yè)需要保護(hù)的數(shù)據(jù)安全存儲(chǔ)到Data Domain專用備份設(shè)備上���,實(shí)現(xiàn)跨平臺(tái)的全面數(shù)據(jù)保護(hù)�����。
數(shù)據(jù)避風(fēng)港解決方案位于金字塔頂端�,我稱之為���,金字塔尖上的“速度與激情”�。
戴爾避風(fēng)港解決方案通過Cyber Recovery離線備份軟件搭配高度去重率的數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備Data
Domain����,每天將關(guān)鍵數(shù)據(jù)同步到數(shù)據(jù)安全隔離區(qū)���,確保數(shù)據(jù)的可遷移和恢復(fù)性,有效保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)��。
避風(fēng)港方案的核心特點(diǎn)是——斷���、鎖���、偵:
斷:把備份主機(jī)和備份存儲(chǔ)設(shè)備斷開,設(shè)置一個(gè)安全區(qū)保險(xiǎn)庫�,避免備份主機(jī)和數(shù)據(jù)同時(shí)被“加密勒索 ”。需要數(shù)據(jù)同步時(shí)通過離線備份管理軟件打開空氣閘口快速傳輸��,限時(shí)關(guān)閉閘口��。
這里還要強(qiáng)調(diào)Data Domain的重要性��,不同規(guī)模型企業(yè)每天要同步的數(shù)據(jù)量不等��,每天TB級(jí)甚至PB級(jí)的數(shù)據(jù)傳輸如果不進(jìn)行重刪壓縮處理����,可能全天都得在開放閘口同步數(shù)據(jù)的路上,安全隔離區(qū)也就形同虛設(shè)�����,而Data Domain擁有高效數(shù)據(jù)去重功能����,通過DD Boost專用連線方式,能有效降低存儲(chǔ)成本和備份時(shí)間�����,為了讓海量數(shù)據(jù)在短時(shí)間內(nèi)迅速同步����,每天都在上演數(shù)據(jù)保護(hù)版“速度與激情”。
鎖:在安全隔離區(qū)內(nèi)鎖住備份數(shù)據(jù)�����。Retention Lock功能可以全面保護(hù)備份數(shù)據(jù)�,支持設(shè)置鎖定最長時(shí)間為70年,確保數(shù)據(jù)進(jìn)入安全保險(xiǎn)庫后無法從內(nèi)部或外部進(jìn)行篡改或刪除�。
偵:CyberSense安全分析工具對(duì)備份數(shù)據(jù)進(jìn)行掃描、分析和持續(xù)驗(yàn)證��,偵測常見攻擊所導(dǎo)致的大規(guī)模刪除、加密等文件和數(shù)據(jù)庫變化���。后期還會(huì)運(yùn)用機(jī)器學(xué)習(xí)技術(shù)分析超過100項(xiàng)統(tǒng)計(jì)數(shù)據(jù)���,以99.5%的正確率找出數(shù)據(jù)損壞現(xiàn)象,用于識(shí)別受攻擊的文件并幫助確定網(wǎng)絡(luò)攻擊來源�。
除了避風(fēng)港方案,備份容災(zāi)方面�,戴爾DP系列備份一體機(jī)是集數(shù)據(jù)保護(hù)軟件和存儲(chǔ)于一體的解決方案,提供云上備份復(fù)制��、恢復(fù)����、搜索、分析����、無縫VMware集成,以及云就緒(擴(kuò)展到云的災(zāi)難恢復(fù)和長期保存)等功能�����,并且易于集成管理部署����。
戴爾還允許企業(yè)根據(jù)這些數(shù)據(jù)存儲(chǔ)備份設(shè)備使用情況和自身可用預(yù)算調(diào)整和衡量消費(fèi)模式,幫助企業(yè)在實(shí)現(xiàn)數(shù)據(jù)保護(hù)的同時(shí)降低成本��。
總結(jié)
2022年�,我國汽車保有量突破3億輛,越來越多制造商傳統(tǒng)系統(tǒng)為了與第三方供應(yīng)商技術(shù)設(shè)備協(xié)作連接到互聯(lián)網(wǎng)變得越來越復(fù)雜�����,暴露的風(fēng)險(xiǎn)也就越來越大��。
