【編者按】隨著網(wǎng)絡(luò)攻擊者持續(xù)利用由新冠疫情帶來的安全漏洞，全球的企業(yè)都處于高度戒備狀態(tài)。正如SolarWinds供應(yīng)鏈攻擊的后果所表明的那樣，即使是公司日常使用的應(yīng)用程序，也可能被威脅行為者利用成為惡意程序。對于承受著需求、生產(chǎn)和收入下行壓力的制造業(yè)來說，肯定無法逃脫這些惡性的網(wǎng)絡(luò)安全威脅。

　　根據(jù)FBI網(wǎng)絡(luò)部門的報(bào)告，在新冠疫情最嚴(yán)重時(shí)期，網(wǎng)絡(luò)攻擊數(shù)量激增了400％，達(dá)到每天4000次，制造業(yè)成為了重點(diǎn)攻擊目標(biāo)。由于針對制造業(yè)的惡意攻擊將知識產(chǎn)權(quán)作為攻擊目標(biāo)，攻擊的經(jīng)濟(jì)影響越來越大。根據(jù)生產(chǎn)力與創(chuàng)新能力制造商聯(lián)盟（MAPI）數(shù)據(jù)，對于制造商來說，每一次入侵造成的損失現(xiàn)在都超過了100萬美元。面臨著啟動經(jīng)濟(jì)復(fù)蘇巨大壓力的制造業(yè)企業(yè)，也面臨著迄今為止最復(fù)雜的網(wǎng)絡(luò)威脅。

　　一  制造業(yè)面臨國家黑客攻擊風(fēng)險(xiǎn)

　　制造業(yè)約占美國GDP的十分之一，就業(yè)人數(shù)超過1500萬，毫無疑問，制造業(yè)在國民經(jīng)濟(jì)中扮演著重要角色。高盛（Goldman Sachs）分析師曾公開表示，美國經(jīng)濟(jì)增長過度依賴產(chǎn)出。但是對于尋求調(diào)查國家漏洞、收集情報(bào)和利用資金的國家資助的網(wǎng)絡(luò)攻擊者來說，滲透一個擁有關(guān)鍵知識產(chǎn)權(quán)的行業(yè)可以收獲很多。因此，在新冠疫情持續(xù)期間，此類威脅攻擊者的活動有所增加也就不足為奇了。

　　例如，早在去年4月份，人們剛剛意識到新冠病毒的嚴(yán)重性，數(shù)百萬美國人處于前所未有的遠(yuǎn)程辦公的初級階段。谷歌稱其檢測到了超過12個國家資助的黑客組織，利用新冠疫情話題分發(fā)網(wǎng)絡(luò)釣魚電子郵件，并試圖傳播惡意軟件。對此，美國政府向所有直接參與應(yīng)對新冠疫情的企業(yè)發(fā)出警告，以提防此類攻擊。許多生產(chǎn)重要個人防護(hù)設(shè)備及其他醫(yī)療用品的公司都面臨著工作量和需求的巨大激增，網(wǎng)絡(luò)犯罪分子及國家支持的黑客都成功利用了全球物資供應(yīng)鏈發(fā)起了大規(guī)模攻擊。CrowdStrike數(shù)據(jù)顯示，制造業(yè)在2020年遭受的網(wǎng)絡(luò)攻擊事件比2019年增加了11%。

　　復(fù)雜的網(wǎng)絡(luò)攻擊者越來越多地使用防御系統(tǒng)的行為分析來引入噪音，并降低新型機(jī)器學(xué)習(xí)防御的可信度，同時(shí)還利用白名單，利用合法應(yīng)用程序執(zhí)行惡意代碼。

　　德勤在《全球制造業(yè)網(wǎng)絡(luò)高管簡報(bào)》中分享了一個跨國工程和電子公司案例，攻擊者利用USB設(shè)備等可移動設(shè)備攻擊了該公司。一旦被感染的設(shè)備連接到工廠的內(nèi)部網(wǎng)絡(luò)，高級惡意軟件就會自動部署，控制工廠并運(yùn)行命令來影響其監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)。這類攻擊以高價(jià)值基礎(chǔ)設(shè)施為攻擊目標(biāo)，對組織乃至整個國家造成嚴(yán)重破壞。這類攻擊的復(fù)雜程度和所需資金數(shù)額表明，威脅行為者很有可能是國家資助的。

　　此外，生產(chǎn)力與創(chuàng)新能力制造商聯(lián)盟（MAPI）與德勤（Deloitte）聯(lián)合發(fā)布了一份報(bào)告稱，在過去的12個月，有40%的制造商成為了網(wǎng)絡(luò)攻擊的受害者。很多行業(yè)都因新冠疫情而被迫進(jìn)入遠(yuǎn)程工作環(huán)境，很容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。

　　二  遠(yuǎn)程辦公面臨的關(guān)鍵問題

　　即便是大型制造業(yè)公司，其IT資源和安全團(tuán)隊(duì)也有限。但是自從新冠疫情出現(xiàn)以來，隨著資產(chǎn)轉(zhuǎn)移到遠(yuǎn)程環(huán)境，依賴基于檢測的解決方案的安全設(shè)置變得更加復(fù)雜。因此，IT團(tuán)隊(duì)面臨著巨大的壓力來保護(hù)其組織免受攻擊。根據(jù)在整個疫情期間進(jìn)行的研究表明，大多數(shù)員工都在未受保護(hù)的個人電腦上工作，所以這項(xiàng)工作非常困難。

　　Morphisec的《2020遠(yuǎn)程辦公網(wǎng)絡(luò)安全威脅指數(shù)》研究發(fā)現(xiàn)，56％的員工在遠(yuǎn)程辦公時(shí)一直使用的是個人計(jì)算機(jī)，而23％的員工甚至不知道設(shè)備上安裝了什么安全協(xié)議。這些統(tǒng)計(jì)數(shù)據(jù)肯定會吸引黑客，因?yàn)樗麄兊哪繕?biāo)是竊取有價(jià)值的IP（Intellectual Property，知識產(chǎn)權(quán)）。

　　由于全球新冠疫情威脅暫時(shí)還沒有緩解，許多員工仍然遠(yuǎn)程辦公，預(yù)計(jì)全球?qū)⒂懈嗟钠髽I(yè)成為攻擊的受害者，并且每次入侵的成本也會上升。當(dāng)然，除非企業(yè)采取主動網(wǎng)絡(luò)防御措施，在黑客滲透到系統(tǒng)內(nèi)之前將其擊退。

　　三  利用主動網(wǎng)絡(luò)防御保護(hù)IP

　　無論外部因素和經(jīng)濟(jì)狀況如何，都很難保護(hù)與現(xiàn)代應(yīng)用程序甚至第三方系統(tǒng)連接的舊系統(tǒng)、有價(jià)值的IP和客戶數(shù)據(jù)，這使得制造業(yè)成為極具吸引力的攻擊目標(biāo)。大多數(shù)網(wǎng)絡(luò)攻擊都是可以預(yù)防的，當(dāng)然，基本的安全措施，如啟用雙因素識別，是必不可少的。

　　隨著威脅行為者變得越來越復(fù)雜，部署更主動的防御機(jī)制也至關(guān)重要。美國國防部將主動防御定義為“采取有限的進(jìn)攻行動和反擊，來拒絕敵人進(jìn)入有爭議的地區(qū)或陣地”。在網(wǎng)絡(luò)安全環(huán)境中，主動防御可以采取基本的網(wǎng)絡(luò)防御功能，以應(yīng)對網(wǎng)絡(luò)欺騙和敵方交戰(zhàn)行動。這些防御措施的組合使組織能夠抵抗當(dāng)前的攻擊、了解有關(guān)該攻擊者的信息、并為將來的新攻擊做更好的準(zhǔn)備。

　　例如國土安全部這樣的高風(fēng)險(xiǎn)組織越來越多地使用移動目標(biāo)防御來提供端到端保護(hù)，抵御最具破壞性的攻擊。移動目標(biāo)防御使攻擊者無法準(zhǔn)確識別他們需要利用的資源，以規(guī)避制造商當(dāng)前的防御，并保護(hù)企業(yè)的關(guān)鍵系統(tǒng)免受國家行為者使用的最復(fù)雜的零日信息竊取者的攻擊，方法是在沒有任何人工管理的情況下擾亂所有內(nèi)存的位置。

　　移動目標(biāo)防御是為這種特定環(huán)境量身定制的。通過利用這些主動防御形式，制造商可以保護(hù)自己免受內(nèi)存攻擊、新的零日攻擊、無文件攻擊、規(guī)避惡意軟件攻擊。預(yù)計(jì)隨著美國政治和經(jīng)濟(jì)形勢的回升，此類攻擊將在未來幾個月內(nèi)激增。如果制造商加強(qiáng)了對有效、持久的端點(diǎn)安全策略的關(guān)注，則可以降低由國家發(fā)起的惡意攻擊竊取IP和中斷運(yùn)營的風(fēng)險(xiǎn)。