Norsk Hydro 网络攻击事件凸显了安全的重要性

鉴于 Norsk Hydro 每天都会更新其恢复运营的进展，因此受到了公众的好评。但如果它没有这样做，这次攻击可能会造成重大的声誉损害和对品牌的信心丧失，其代价可能会高得多，而且需要更长的时间来恢复。

该公司表示，它在 2019 年 3 月 19 日星期二的凌晨成为一次广泛网络攻击的受害者，影响了该公司几个业务领域的运营。Norsk Hydro 是一家国际铝业供应商，参与原铝、轧制和挤压产品的生产以及回收；它还提取铝土矿，提炼氧化铝，并生产能源，为整个价值链上的 3 万多个客户提供服务。

虽然这次攻击似乎没有直接入侵其制造厂网络，但由于无法连接到网络，因此几个工厂不得不停止运营以控制引发攻击的病毒，导致生产受到影响。

许多行业高管对这次被认为是由 LockerGoga 勒索软件引起的攻击的原因和影响发表了他们的看法。

据报道，Synopsys 的高级技术专员 Tim Mackey 在各种在线出版物上呼吁：“这次攻击给我们狠狠地上了一课，即假设威胁来自内部，那么我们必须重视网络隔离和创建威胁模型的价值。随着攻击越来越复杂，企业必须假设攻击者可以破坏内部系统，就像他们可能试图突破防火墙进入生产系统一样容易。”

其他人评论说，在全球范围内使生产网络瘫痪简直易如反掌，任何一个攻击点都可以影响整个供应链。

在 Norsk Hydro 的案例中，他们能够及时地识别攻击、并开展恢复和补救行动。但更多的公司对设备入侵是准备不足的，因此他们必须立刻行动起来。

对于工业 4.0 互联设备的供应商来说，即使它们的设备仅是多供应商系统的一部分，也应对最终客户开展培训以让他们了解漏洞和掌握处理方法，帮助排除攻击造成的故障，并及时提供安全更新，以便在发生攻击后进行补救。