两年前,挪威首都奥斯陆的一个晴朗的夜晚,哈尔沃·莫兰(HalvorMolland)正在熟睡,电话在凌晨3点左右响了起来。莫兰是全球最大铝制造商之一挪威海德鲁(NorskHydro)负责通讯事务的高级副总裁。
两小时前,公司电脑突然开始加密文件并集体离线,匈牙利分公司的一名工作人员意识到大事不妙。他按照预设的安保程序关闭整个公司网络,包括公司网站、电子邮件系统、工资单系统等,但为时已晚。
海德鲁台服务器和2,台个人电脑已经无法正常运转,员工电脑的屏幕上闪现着勒索留言,示意受害者电子邮件联系解密工具价格。
这家市值亿美元、全球拥有约家工厂的巨头供应中断可能会引发全球铝业恐慌,因为世界上只有少数公司能够提供符合戴姆勒和福特汽车公司要求的产品,他们的客户还包括特斯拉。
海德鲁并没有支付赎金。他们关闭了几条自动化生产线,并将挪威、卡塔尔和巴西等国家的工厂运营模式改为「手动」模式。由于目前大部分勒索病毒加密后的文件都无法解密,海德鲁面临的艰巨任务之一是人工找到具体订单,并完成他们。
生产在大约一个月内恢复了正常。由于部分工厂停产数周,此次勒索软件攻击使公司不得不雇用3.5万名员工、损失万至1.1亿美元,这个数字远远超过保险单赔付的万美元。
袭击海德鲁的勒索软件LockerGoga是年1月新出现的病毒。造成海德鲁关闭网络之后仅仅几天,它又被发现疑似入侵另外两家美国化学公司瀚森(HexionInc.)和迈图(MomentivePerformanceMaterialsInc.)。虽然迈图承认遭遇勒索攻击,公司不得不紧急更换数百台计算机,但瀚森公司没有披露任何袭击细节。
几乎在同一时期,遭遇勒索软件袭击的比利时飞机零部件制造巨头ASCO已经停产一个多星期,而且还没有结束的迹象。在公司努力恢复被恶意软件攻击冻结的关键系统的同时,近名员工被送回家休带薪假。
这些网络攻击并不是孤例。网络犯罪分子将注意力从消费者转移到了更大更肥的是鱼上——有钱、缺人、承受迅速恢复产能的巨大压力的制造业公司。然而,许多制造商都没有准备好与世界上最致命的恶意软件作斗争,即使遭受攻击,要么轻描淡写,要么讳莫如深。
尽管勒索软件通常会带来巨大的成本,浪费时间和资源,给公司的声誉和品牌带来巨大的风险,并且会影响整个行业的看法,但是,随着制造商向工业4.0过渡,面对网络威胁,他们比其他行业更准备不足。
《华尔街日报》去年的一篇报告中指出,只有不到三分之二的制造商有网络安全项目,排名垫底。
此外,更大比例的制造业企业表示,它们不计划在未来12个月的任何时候在重要领域实施改进。例如,63%的制造商目前没有网络保险,37%的制造商在未来12个月内没有购买网络保险的计划。
网络安全培训也不在制造商来年的计划之内:22%的公司不打算实施员工培训,26%的公司表示不会进行高管培训。还有15%的人没有计划在明年识别出值得保护的关键数据。
事实上,现代化大型制造工厂也非常困难。许多设施使用的遗留设备或工业物联网(IoT)设备,在最初设计时考虑了效率和合规问题,没有考虑网络安全和数据隐私风险。生产线和工业流程通常运行在操作系统或工业控制系统上,由于软件的年代久远,这些系统不再接受安全更新。
尤其值得注意的是,从企业规模来看,尽管媒体报道主要