汽車行業(yè)正面臨與其他成功企業(yè)相似的網(wǎng)絡安全風險和威脅��,但同時也在應對一些獨特的挑戰(zhàn)���。
在采訪中,Nuspire 的首席威脅分析師 Josh Smith 探討了當前汽車行業(yè)面臨的風險和威脅�,并對未來的汽車網(wǎng)絡安全提出了看法。Nuspire 是一家專注于管理安全服務的提供商��,深耕汽車行業(yè)�,客戶包括 GM 和 Subaru 等知名品牌。
為什么大型汽車公司會外包部分安全服務�����,而不是由內(nèi)部安全團隊處理?
盡管許多汽車公司確實擁有內(nèi)部安全團隊��,但選擇外包某些網(wǎng)絡安全功能通常是基于資源優(yōu)化��、專業(yè)知識以及應對快速發(fā)展的網(wǎng)絡威脅的需要�����。
建立并維持一個24/7全天候運行的安全運營中心(SOC)不僅成本高昂�����,還需要大量的投資用于最先進的技術(shù)和具備持續(xù)監(jiān)控能力的專業(yè)人員�����,尤其是在當前網(wǎng)絡安全領域人才短缺的情況下��,招聘��、培訓和保留能夠全天候監(jiān)控并快速響應的團隊�,財務負擔會變得非常沉重��。
將這些功能外包給專業(yè)的網(wǎng)絡安全提供商��,能讓汽車公司利用豐富的專業(yè)知識和行業(yè)特定的經(jīng)驗,而不必承擔高昂的運營成本和后勤挑戰(zhàn)�。
此外,外包還可以讓公司專注于核心業(yè)務運營和創(chuàng)新工作�,外部提供商的能力在于過濾無關(guān)信息并提供可執(zhí)行的情報,使內(nèi)部團隊可以專注于戰(zhàn)略性項目��,而不是被日常威脅管理所困擾�����。在新的威脅每天都在出現(xiàn)并不斷演變的背景下��,這種方法既提高了財務效率�,又增強了安全性,使公司能夠領先于潛在風險���。
汽車公司今天面臨的最常見的網(wǎng)絡威脅是什么�����?
勒索軟件攻擊已經(jīng)成為當今汽車公司面臨的最普遍且最危險的威脅之一�。根據(jù) Nuspire 的第一季度和第二季度威脅態(tài)勢報告���,汽車制造商特別容易受到這種攻擊�����。
制造業(yè)長期以來一直是勒索軟件的主要目標�����,這與其 IT 和 OT 系統(tǒng)的復雜性以及歷史上對網(wǎng)絡安全的重視程度較低密切相關(guān)��,這種復雜的環(huán)境為攻擊者提供了大量的入口點�,容易被入侵�����,此外�,汽車制造商通常在緊張的時間表下運營,無法承受勒索軟件攻擊造成的長時間停機���,這使得他們更有可能支付贖金���,這反過來進一步鼓勵攻擊者針對該行業(yè)。
另一個顯著的威脅是第三方風險��,隨著數(shù)字化轉(zhuǎn)型的推進���,這種風險變得越來越普遍�。像許多其他組織一樣,汽車公司嚴重依賴遠程管理工具和與眾多終端交互的軟件���,這些都加劇了風險���。攻擊者常常通過網(wǎng)絡釣魚、竊取憑證或利用外部技術(shù)的漏洞來發(fā)起攻擊��,其影響可能是巨大的���,正如 SolarWinds 漏洞事件所顯示的那樣�,單個供應商的妥協(xié)就可能導致多個組織的廣泛破壞�。
盡管這些威脅并非汽車行業(yè)獨有,但該行業(yè)對復雜供應鏈和第三方供應商的依賴往往加劇了潛在影響�����。汽車制造業(yè)的互聯(lián)性質(zhì)意味著供應鏈某一部分的漏洞可以迅速波及其他部分��,導致重大運營和財務損失���,這凸顯了為汽車行業(yè)量身定制的強大網(wǎng)絡安全措施的重要性�,這些措施需要針對行業(yè)的特定需求和脆弱性。
汽車技術(shù)的進步如何影響網(wǎng)絡安全格局�?你們是否也在幫助他們應對這些特定的威脅?
隨著車輛的不斷發(fā)展和數(shù)字化�,汽車行業(yè)的威脅形勢也在擴大,帶來了新的潛在漏洞���。
每項技術(shù)��,無論多么先進�����,都有其自身的弱點,汽車技術(shù)也不例外�����。隨著車輛系統(tǒng)的復雜性不斷增加���,包括越來越多的數(shù)字組件和連接功能�,這為潛在的網(wǎng)絡攻擊創(chuàng)造了更多入口��,這種日益增長的互聯(lián)性雖然有利于創(chuàng)新和便利�����,但也意味著車輛更加暴露于各種威脅之下,包括來自復雜的威脅行為團體的攻擊�����。
我們認識到應對這些不斷演變的威脅的重要性�����,并與各行業(yè)的客戶合作��,包括汽車行業(yè)��,幫助他們了解可能針對他們的特定威脅和威脅行為者�,以及這些行為者的攻擊方式,并為他們量身定制防御措施���。我們的方法是主動防御��,確保防御措施不僅僅是通用的�,而是專門設計來抵御最有可能影響其運營的攻擊類型��。
你們?nèi)绾伪3謱ζ囆袠I(yè)特定的網(wǎng)絡威脅和趨勢的了解��?你們?nèi)绾闻c汽車客戶的內(nèi)部 IT 部門分享信息并協(xié)作應對這些威脅?
我們通過利用來自內(nèi)部數(shù)據(jù)源和第三方渠道的威脅情報�����,保持對網(wǎng)絡威脅和趨勢的了解�。
最近出現(xiàn)的一個令人擔憂的趨勢是一個名為 Hunters International 的勒索軟件團伙發(fā)展出了額外的敲詐策略。在他們對一家醫(yī)療機構(gòu)的攻擊中�,該團伙引入了第三層敲詐手段。當贖金未被支付時���,他們威脅要使用客戶名單進行炸彈威脅或其他極端行為��,導致特警(SWAT)隊對客戶家庭的突擊響應��,這標志著他們在收取贖金時攻擊手段的顯著升級�����。
我們還觀察到,針對 VPN 漏洞的攻擊正在增加��。當新漏洞被宣布時��,威脅行為團體迅速利用這些漏洞獲得初步訪問權(quán)��,這對依賴 VPN 進行安全遠程訪問的組織構(gòu)成了重大威脅。
我們通過咨詢���、簡報和報告與客戶合作��,分享信息���,幫助他們了解當前的威脅和漏洞趨勢,這確保了內(nèi)部 IT 部門有能力應對新出現(xiàn)的威脅�,保護其運營免受潛在中斷的影響。
你是否發(fā)現(xiàn)了特定的模式或來源�,表明有網(wǎng)絡間諜企圖竊取汽車公司的知識產(chǎn)權(quán)?
高級持續(xù)性威脅團體(APT)���,如 APT4��、APT6 和 APT37�,以竊取知識產(chǎn)權(quán)而臭名昭著���,尤其是在那些專有技術(shù)和競爭優(yōu)勢至關(guān)重要的行業(yè)��,這些團體通常資金充足�,組織嚴密���,具備遠超傳統(tǒng)勒索軟件攻擊者的能力��。
APT 團體以開發(fā)零日漏洞攻擊而聞名���,這類攻擊針對的是軟件廠商尚未發(fā)現(xiàn)�、因此也未修補的漏洞�,使其在突破即使防守嚴密的網(wǎng)絡時占據(jù)顯著優(yōu)勢。他們通常創(chuàng)建專門的惡意軟件��,專門用于滲透目標組織并竊取數(shù)據(jù)��,利用復雜的技術(shù)手段如網(wǎng)絡內(nèi)橫向移動��、權(quán)限提升和數(shù)據(jù)滲漏來實現(xiàn)其目標���。
這種高度復雜的威脅凸顯了汽車企業(yè)需要采取強大且分層的縱深防御策略�。不僅僅是防范已知威脅��,更要確保對網(wǎng)絡中所有端點的實時���、全面的可見性,以便在惡意活動發(fā)生時及時檢測�����、響應并將其消除。
鑒于汽車技術(shù)的專有性質(zhì)及其巨大的競爭價值��,這些公司必須特別警惕間諜行為的企圖�����,因為成功的攻擊可能會帶來毀滅性的后果���,既會導致財務損失�,還會損害聲譽�,可能導致市場份額流失和長期信任的侵蝕。
你認為未來哪些網(wǎng)絡安全的發(fā)展或創(chuàng)新對汽車行業(yè)至關(guān)重要���?
未來���,車輛可能需要像組織內(nèi)部的端點一樣進行對待,尤其是在它們繼續(xù)整合更先進的技術(shù)時�。隨著車輛變得更加互聯(lián)和自動化,它們與傳統(tǒng) IT 端點(如計算機和服務器)之間的相似性將越來越明顯��,這種轉(zhuǎn)變要求對汽車行業(yè)的網(wǎng)絡安全方法進行新的審視。
考慮到威脅行為者的動機���,大多數(shù)情況下他們是以財務利益為驅(qū)動的���。單獨針對一輛自動駕駛車輛的攻擊在經(jīng)濟上收效甚微,目前此類攻擊的技術(shù)需求遠遠超過其可能帶來的收益�,然而,情況會發(fā)生巨大變化���,如果威脅行為者能夠獲得更廣泛的系統(tǒng)訪問權(quán)限�,例如管理數(shù)百或數(shù)千輛車的補丁或更新基礎設施�����。那么�����,能夠同時危害多輛車輛的能力將為攻擊者提供顯著的動機�����,將看似低價值的目標轉(zhuǎn)變?yōu)楦唢L險的機會���。
未來的汽車網(wǎng)絡安全可能會重點關(guān)注保護這些更廣泛的系統(tǒng)�����,確保車輛作為端點免受大規(guī)模利用的風險�。為此�,將需要開發(fā)強大的補丁管理、持續(xù)監(jiān)控和快速響應能力���,以減輕針對互聯(lián)車輛的大規(guī)模攻擊風險���。
