网络攻击工具和方法的不断改进,让特定行业沦为了网络安全重灾区,安全事件的数量和严重程度都飞速上升。比如说,最近几年医疗行业遭受的勒索软件攻击就一波接一波连绵不断,技术行业则是大规模客户数据泄露层出不穷。于是,我们不禁会想,下一个迎来安全事件高发期的行业会是哪个呢?哪个行业会倒霉地进入网络攻击者的视野中心呢?很不幸,很多因素都指向了交通运输和物流,而且潜在的破坏可能会很严重。
运输和物流对勒索软件流氓有诱惑力有以下几个原因。第一, 勒索软件如果攻击成功,会大范围地损坏到企业的社会形象,因为它会影响到成百上千的其他企业的供应链,加大了快速支付赎金以及恢复服务的压力。第二, 业务高度相互关联的特点(与小型货代以及供应商,生产商和零售商在不同点上相互交叉)呈现了多个恶意软件渗透点,找到薄弱环节,勒索软件可以迅速沿系统链传播。第三, 由于行业利润率相对较低,该行业的公司在发生攻击的情况下很难对网络安全基础设施进行投资。第四, 对于运输行业,监控与数据采集系统(SCADA)控制着调度公共交通的实体自动化设备。其中一些系统从上世纪70年代就投入运行了,无需赘言,这些系统设计的时候肯定没考虑过现代网络安全问题。SCADA系统本应与连接互联网的主机隔离,但对便利的需求战胜了安全,为了节省时间和资源而将SCADA系统联网的事时有发生。而在黑客社区中,SCADA系统好攻击已是众所周知的秘密,攻击方法也在网上广泛共享。美国国土安全部(DHS)一份报告显示,交通运输行业的老旧基础设施面临风险上升的问题。而且遗留系统不仅仅局限于SCADA。整个交通运输行业都在朝着联网“智能公共交通(IPT)”的方向发展,但却在淘汰老旧系统上行动迟缓。另外,公共交通系统严重依赖联网设备进行定位、路线规划、车辆跟踪、访问控制、导航等等。这些设备能让交通系统更快、更自动化,但也引入了更多需要监管和保护的系统接入点。
物流行业的保护力度不够,会造成经济上的损失,但是,与大多数行业不同,交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失,还有可能致命。我们看下最近发生的几个典型的攻击事件:
德国铁路系统受到2017年全球WannaCry疫情袭击时,德国的铁路网遭受了大规模的服务中断。旅客面临售票终端不能买票,只能迷茫地面对着显示赎金需求信息的信息监控器。
由于2017年NotPetya爆发,丹麦运输和物流巨头马士基遭受了3亿美元的业务中断损失。由于恢复工作需要,因此造成的停机时间迫使其运输量下降20%。马士基将在十天内重新安装4000台服务器,45,000台PC和2500台应用程序。
联邦快递也受到了2017年勒索病毒的攻击,这使其新子公司TNT Express的运营陷入了瘫痪的日子。联邦快递遭受了3亿美元的经营亏损,并将TNT系统整合成本提高了7500万美元。
2016年末,旧金山市交通局遭遇勒索软件攻击,旧金山市政交通系统整个周末都可以免费乘坐。表面上看,这就是一起相对无害的事件,但如果一名想赚点小钱的黑客都能渗透大城市交通管理局的系统,那国家支持的黑客组织或者网络恐怖主义分子攻击能造成多大的伤害就可想而知了。
2015年12月,马萨诸塞湾交通局一列火车在没有任何操作员控制的情况下驶过了5个车站。从未有人证实过该事件是黑客所为,但很多人都猜测列车控制系统被黑是事发原因。
2016年,密歇根州某公共设施的SCADA系统遭受攻击;2013年则是纽约一座大坝的SCADA系统遭受攻击。
勒索软件的成本很高,而且增长迅速
勒索软件攻击的影响和成本远远超出了运输和物流行业。例如,技术供应商Nuance报告称其在2017年秋季发生勒索软件攻击中,因服务中断而导致客户退款的金额达6800万美元,另外还有2400万美元的清理费用。勒索软件侵袭了英国国家卫生服务部门,使其许多设施停顿了好几天,导致数千次手术被取消,以及紧急病人从受灾急诊中心疯狂搬迁。 这些例子只是近几个月来的一些较为备受瞩目的例子。各种研究表明,勒索软件已经影响了55%的企业。网络罪犯从受害者那里成功获取的赎金数量显示出令人担忧的趋势,总赎金从2015年的3.25亿美元猛增至2017年的50亿美元,预计到2019年将达到115亿美元。但从马士基(Maersk)、联邦快递和Nuance的攻击事件中表明,勒索软件攻击造成的总体危害,包括业务中断、攻击恢复和取证成本、品牌资产损失、客户流失和合规违规罚款等造成的成本要高得多。
交通和物流行业如何防御勒索病毒
面对这种快速增长的威胁,交通运输和物流提供商可以采取一些具体措施来保护他们的系统免受勒索软件攻击造成的操作中断和高昂成本。第一步是向员工宣传勒索软件发行商使用的技术,教会他们谨慎点击电子邮件链接,确认访问的网站以及打开附件的安全性。
良好的网络和安全卫生措施仍然很重要,例如分割网络,使勒索软件难以在系统间扩散。确保端点反恶意软件保持最新,并尽可能快地修复操作系统和应用程序中的已知漏洞。
最后,由于勒索软件攻击的成功率很高,因此建立严格的备份方案,并在本地、异地和云中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索软件最为万无一失的措施:如果您的系统遭到入侵,您只需确定攻击发生的时间,并从入侵前创建的干净备份恢复系统。
安全专家一致认为,支付赎金是非常糟糕的防御措施。超过一半的勒索软件受害者付费后无法成功恢复他们的文件,或者是因为勒索者无法提供承诺的密钥,或者实施了加密/解密算法后,结果钥匙不起作用。
为避免成为下一次广泛的勒索软件攻击的受害者,交通及物流行业除了部署上述基本措施外,还要考虑部署防御勒索软件尖端技术,如Acronis Active Protection,这是安克诺斯企业版产品Acronis Backup和Acronis Backup Advanced的免费扩展的功能。该技术使用机器学习技术,识别正在进行的勒索软件攻击,并立即终止攻击,自动恢复任何损坏的文件。