新闻动态

News information

全球最大金矿和钼矿厂遭网络攻击:生产受到部分影响

<<返回

2023年08月31日 16:00

8月15日消息,美国矿业巨头自由港-麦克莫兰铜金公司在上周五宣布遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。公司表示正在评估事件影响,积极采取解决措施,并与“第三方专家和执法部门密切合作”。


据悉,自由港-麦克莫兰铜金公司是全球最大金矿、最大钼矿生产商,总部位于美国亚利桑那州凤凰城,通常被称为自由港公司。


1.jpg


该公司在网络安全动态通报中称:攻击事件对生产影响有限,公司正在计划和实施过渡性解决方案,以尽快保护信息系统的安全,公司将继续将安全和负责任的生产实践放在首位,但如果事件造成持续干扰,会对公司未来运营会受到影响。


据The Gila Herald报道,一位匿名的自由港公司员工表示,攻击发生在上周四夜间,导致公司计算机系统关闭。讽刺的是,这位工人表示,公司网络本身就不稳定,反而有助于他们解决网络攻击问题。


今年以来已发生多起矿业公司网络安全事件,加拿大铜山矿业公司发布运营动态通报,表示去年12月份,铜山矿山和办公室的信息技术系统收到勒索软件攻击影响。



01.

六方云智慧矿山安全防护解决方案



在采矿业的数字化、智能化转型过程中,智慧矿山采用基于工业互联网平台的云、边、端架构,建立全流程智能生产管控系统,进一步打破生产网络隔离现状,工业互联网安全问题日益加剧。六方云创新性的研发OT与IT深度融合的工业互联网安全架构,全面赋能智慧矿山安全建设,完善工业网络安全防护体系和安全保障体系,保障采矿业务安全稳定运行。


2.png



01

风险分析


缺乏分析和免疫能力,工控资产看不见


风险暴露面被无限放大,入侵攻击防不胜防,生产异常,难定位,安全“白环境”无法建立与维持。网络与操作行为不再“有章可循”,恶意入侵与正常行为难以区分。


工业互联网大量采用新技术,使得工控资产难以盘查,设备信息基本情况不清楚,无法看清攻击路径与攻击行为。



控制设备裸奔,复合型人才技术匮乏


工控系统绝大多数采用国外品牌,在开发之初未曾考虑安全设计问题,OT与IT逐渐纵向融合,急需融合安全技术和融合安全人才。



02

解决方案


工业互联网五位一体安全防护


OT与IT一体化安全技术,全面感知OT与IT融合环境的安全态势,构建基于边界防护、入侵检测、数据审计、配置核查的多层次纵深防御体系;智能化网络安全技术从工业设备安全、工业控制安全、工业网络安全、工业数据安全、工业应用安全防护,形成纵深防御框架。



云内微隔离安全防护


分布式虚拟化安全组件,实现与云平台的解耦,确保用户的安全建设不被云平台所绑架,为智慧矿山云平台提供云内全网络流量L2-L7层的深度威胁检测与安全防护;虚拟资产3D网络拓扑展示,虚机网络及安全状态全局可视,安全风险和异常访问行为实时监测和告警,确保智慧矿山业务的安全运营。



工业互联网安全管理与运营


既懂工控行业又懂网络安全的资深安全服务团队,为智慧矿山建设提供专家级安全咨询、安全运营及工控网络安全专向应急响应服务。



03

应用价值


理念先进


满足合规和业务需求,以先进的AI技术为抓手,重点强化了对未知风险的洞察能力,提高未知威胁攻击模式的预测能力;以安全促进运营的思想通过具体的业务运营分析实现,是先进理念指导高水平安全规划的成功实践。



目标合理


设定了合理的保护目标,接受剩余风险,以保障可用性为优先,保障有效性为次优,保障机密性为再次的安全规划是经得起推敲的合理规划。



技术领先


满足工业场景的实际要求,协议识别覆盖近30种工控协议,工业漏洞积累10万余条,工业设备指纹信息库超过24万条,通过深度包解析,准确地发现入侵行为。



主动防御


OT/IT统一进行全网资产管理,能够真正意义上做到主动防御,有效处理安全问题,降低安全运维难度和人员成本。