新闻动态

News information

勒索病毒再出击,巴黎水务机构遭网络攻击

<<返回

2023年12月01日 08:00

11月17日,巴黎都市区省际净水联合会遭到疑似勒索软件的攻击。巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。


640.jpg


该组织近期表示,在发现网络攻击后,向司法警察和国家信息学和自由委员会(CNIL)提出了投诉。


自周三以来,IT团队一直在努力保护工业系统并关闭所有外部连接,以防止攻击蔓延。官员们表示,他们已经优先考虑了使他们能够“保持法兰西岛居民公共卫生服务的连续性”的措施。他们说:“SIAAP危机部门仍在动员起来,以管理这次袭击的后果,并支持其所有特工从本周开始在当前局势在很大程度上恶化的工作环境中继续工作。这种动员将继续下去,直到确保恢复正常。


该组织已经建立了当地系统来回答公众的任何问题,并表示他们正在与各个政府机构就情况进行持续沟通。该声明附有周四的紧急命令,授权该组织的官员雇用外部网络安全公司,并购买恢复或恢复他们继续工作所需的系统所需的任何设备。


没有黑客组织对这次攻击负责,但水务部门一直是勒索软件团伙的主要目标,这些团伙渴望以拥有敏感客户信息的关键服务为目标。


今年5月,一家为近五十万人提供饮用水的意大利公司在勒索软件攻击后经历了一些技术中断,葡萄牙第二大城市波尔图的自来水公司在2月份处理了自己的勒索软件攻击。


2022年8月,为英格兰170多万人供水的南斯塔福德郡水务公司在勒索软件攻击中遭到严重破坏。管理波多黎各供水的机构被迫致电联邦调查局调查3月份的勒索软件攻击。


美国执法机构表示,从2019年到2021年,勒索软件团伙袭击了美国的五个水和废水处理设施,这些数字不包括其他三起被广泛报道的针对水务公司的网络攻击。


对于如此多的水务公司来说,这个问题已经变得如此严重,以至于上周,美国网络安全机构宣布了一项新的自愿试点计划,为水务公司和其他关键基础设施组织提供“尖端的网络安全共享服务”。


六方云水务行业

网络安全防护解决方案


在水利行业安全领域,六方云以三大核心网络安全能力为基础,包括人工智能安全、超弦实验室以及四大研发能力平台。为了进一步提升水务行业整体安全水平,六方云构建了“1+4+6+3+3”的水务行业安全能力蓝图,旨在建立全面、主动的防御安全体系。


该体系通过智能防护手段,实现安全互动。它不仅关注网络安全的各个层面,更注重整体安全策略的制定和实施。通过人工智能安全技术的运用,能够准确识别和预防各类网络威胁,为整个安全体系提供强大的技术支持。


640.png


安全能力蓝图主要包括:

  • 1个总体目标:建立“可信连接、智能防护、安全互动”的主动防御安全体系;

  • 4层安全规划体系:包括设备层、边缘层、企业层、产业层;

  • 5+1产品体系:工控安全、网络安全、云安全、态势感知、AI安全、安全服务;

  • 3大技术体系:OT安全技术、IT安全技术、融合安全技术;

  • 3大管理体系:安全开发、安全运行、安全运维。


总体框架设计


参照等级保护的“一个中心、三重防护”建设思路,本方案充分考虑关键信息基础设施安全保护的相关要求,以加强安全保障能力和建立协同联控机制。该防护体系重点通过以下三个方面进行支撑:


首先,构建分域的控制措施。将工控系统从结构上划分为不同的安全区域,并针对每个安全区域采取相应的安全防御技术措施,以实现区域边界保护。


其次,构建纵深的防御能力。工控系统安全建设方案包括技术和管理两个部分。本方案从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五大方面进行安全技术和措施的设计,以确保工控系统业务应用的可用性、完整性和保密性。

此外,本方案充分考虑各种技术的组合和功能的互补性,提供了自适应安全架构和主动防御安全体系,从而形成从外到内的一个纵深的安全防御体系,保障信息系统整体的安全防护能力。


最后,保证一致的安全强度。本方案将采用分级的办法,对于同一安全等级的系统采取强度一致的安全措施,并采取统一的防护思路,使各安全措施在作用和功能上与水务行业网络安全建设方案相互补充,形成动态的防护体系。


解决方案


考虑到企业工控网络在时延敏感性、工业控制协议、工控网络架构、工业上下位机漏洞等方面的特点并有针对性的按照“分层分区、本体保护、智能分析、集中管控”的指导思想从“安全计算环境、安全区域边界、安全通信网络、安全管理中心”方面入手进行方案建设。


  • 分层分区:

依据“垂直分层,水平分区”的思想对工业控制系统进行细致的安全区域分,同时根据不同区域的安全防护需求特点分安全级别的落实安全措施。


  • 本体保护:

作为控制核心的各PLC控制单元作为保护的重点,从工业协议的深度识别与解析、访问控制、入侵防御等方面进行针对性的防护。


  • 智能分析:

在构筑安全架构的基础上,通过AI技术实现对网络行为中潜藏异常风险进行挖掘,通过智能化的策略建议,使企业达到更高的安全防护水平。


  • 集中管控:

对部署的安全防护产品应在系统范围内进行集中管控,将孤立的安全能力整合成协同工作的安全防护体系。


客户价值


1、人工智能技术赋能安全产品,帮助客户建立高可信的纵深防御体系,确保水务行业工控网络长期安全稳定运行;
2、顺利通过等级保护2.0(三级)测评,为智慧水务平台建设打下坚实的基础;
3、结合现场原有管理制度,形成标准化、规范化、针对性的工控系统网络安全管理制度。


参考资料:

https://therecord.media/paris-wastewater-agency-hit-cyberattack