数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。
包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个机密文件遭外泄,这一被媒体称为迄今为止最严重的工业数据“车祸”于近日发生。
据报道,数据泄露的源头指向了这些车厂共同的服务器提供商Level One Robotics and Controls(以下简称Level One),泄露的数据包括产品设计原理图、装配线原理图、工厂平面图、采购合同等敏感信息。
“这只是全球近年来频发的工业信息安全事故的缩影。”7月30日北京理工大学网络攻防对抗技术研究所所长闫怀志在接受科技日报记者采访时说,从全球发展趋势来看,工业互联网和工业数据日益成为黑客攻击的重点目标。
那么,到底谁是这次工业数据泄露事件的罪魁祸首呢?我们又该如何有效防止类似事件的发生呢?
访问不设限酿“车祸” 平台漏洞是祸首
“车祸”主角Level One是一家数据管理平台公司,它主要提供基于客户原始数据的定制化服务。
“Level One在使用远程数据同步工具rsync处理数据时,备份服务器没有限制使用者的IP地址,并且未设置身份验证等用户访问权限,因此任何人都能直接通过rsync访问备份服务器,这是导致事故发生的主要原因。”7月30日宝沃汽车(上海)有限公司总工程师刘凯在接受科技日报记者采访时说,“由于业务扩展需要,如今越来越多的第三方公司获得了车企的访问权限,车企数据泄露的风险也就随之增加。”
在闫怀志看来,数据平台存在的漏洞是导致此次事件发生的根本原因。“近年来,工业数据平台被曝出的漏洞日益增多,尤其是工业控制系统内的安全漏洞层出不穷,且大量集中在装备制造、交通、能源等重要领域,严重威胁国家信息基础设施安全。一些黑客正是利用这些漏洞,窃取了大量的工业敏感信息。”闫怀志说。
自2015年以来,全球每年发生的工业信息安全事件接近300起,工业领域已成为网络攻击“重灾区”。
国家工业信息安全发展研究中心监测数据结果显示,我国3000余个暴露在互联网上的工业控制系统,95%以上都存在漏洞,可轻易被远程控制,约20%的重要工控系统可被远程入侵并完全接管。
“目前很多工业系统和设备没有防护软件,也未安装杀毒系统,一旦上了网就基本处于‘裸奔’状态。”一位业内人士表示,目前我国一些通信、能源、水利、电力等关键基础设施存在着较大的安全风险,而入侵和控制工业信息系统也已成为商业上打压竞争对手的不法手段。
领取专属 10元无门槛券
私享最新 技术干货