2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统关键进程迫使生产线瘫痪,标志着制造业工控安全威胁从理论风险正式转化为现实打击。
Snake勒索软件又名EKANS——即”snake”(蛇)的反向拼写,由网络安全公司Dragos首次详细分析。与普通勒索软件不同,Snake的代码中内置了针对通用电气、西门子等主流工控软件进程的终止指令,能在加密文件的同时主动停用工业控制流程,直接导致生产线物理性停摆。本田在全球拥有超过30个生产基地,此次攻击影响了摩托车和汽车的多条产线,部分工厂停工数日。公司发言人确认攻击未波及客户数据和车辆安全系统,但具体影响范围和恢复成本未予披露。
事件引发制造业和信息安全领域的高度关注。Dragos分析师指出,Snake的出现代表了勒索攻击对象从IT系统向OT(运营技术)系统的重大转折,攻击者已意识到生产线停摆造成的经济损失远大于数据加密本身。本田供应商和全球汽车产业链企业对此表示警惕,担心供应链传导效应可能导致更大范围的生产中断。然而也有观点认为,本田停工可能不仅仅由勒索软件造成,其全球化IT网络的复杂性本身也是恢复缓慢的因素之一。
工控安全专家呼吁制造业企业立即行动:对OT网络进行资产梳理与风险评估,实施IT与OT网络物理或逻辑隔离,建立工控环境下的专项应急响应预案。当勒索软件将生产线变为”人质”,制造业付出的代价已远远超越数据本身,而这一趋势才刚刚开始。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- BBC News:Honda全球工厂停产报道
- The Register:Snake/EKANS勒索软件工控攻击分析
- Dragos工控安全年度报告:制造业勒索软件威胁态势
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容