挪威工业和国家必须结合抵消网络威胁
挪威领先的私人和公共公司正在加深与国家安全机构的合作网络防御关系,因为在挪威的两家挪威的业务袭击中袭击。
Norsk Hydro攻击者要求奖金为5100万欧元才能“消毒”本集团的全球恶意软件系统。这遵循了上秋季对挪威软件公司Visma的类似攻击。
对Norsk Hydro的IT基础设施的攻击导致其管理系统和关键生产领域的严重中断。攻击的财务成本仍在评估,但部分国有集团的早期估计表明,最终条例草案可能超过4600万欧元。
Norsk Hydro的初步成本分析基于失去产出的利润率,并且需要关闭受攻击影响的许多制造行。该公司的大多数工业产品制造和能源生产业务于4月底恢复到正常或接近正常水平。
网络攻击还造成了一系列Norsk Hydro的行政职能和流程,包括报告,计费和发票的系统。在生产方面,该攻击迫使公司转向手动操作,可行,待努力的集团的IT安全单位中和攻击。
袭击的严重程度反映在Norsk Hydro的决定中,延迟延迟其第一季度结果释放到6月。临时PS将包括由攻击袭击的公司业务的所有领域持续的成本和损失。
“维护正常或近常的生产水平需要我们所有人员的许多额外努力,”Norsk Hydro的首席财务官Eivind Kallevik表示。“这是一家拥有35,000名员工和40个国家和所有大陆的大公司。该攻击影响了整个公司的数千台服务器。完全恢复是一个复杂且耗时的过程。将IT操作返回到完全规范化的设置需要时间。“
该攻击已留下Norsk Hydro,并在系统地重建其集团系统和安全基础设施的耗时任务,这是与微软合作协调的。
该工作是由Cyber和IT安全专家提供支持,该公司的其他IT服务合作伙伴和国家网络安全机构之间。基本任务是将病毒感染的系统恢复到受感染的状态。
“与微软和我们的其他IT安全合作伙伴合作,我们能够以系统的方式采取所有必要的行动,让企业关键系统恢复正常运营,”Norsk Hydro的Cio说,Cio说。
袭击导致许多公司的IT系统被关闭,而不是因为他们被感染,而是为了遏制病毒并防止它进一步扩散,说deVliegher。
“我们需要在重新打开健康的零件之前治愈我们网络的受感染部分,”他补充说。
在2018年秋天,网络对Norsk Hydro的攻击术后与奥斯陆总部服务公司Visma的类似攻击。挪威的国家安全机构NSM认为,中国落后于对Visma的攻击存在很高的可能性 - 这是一个由VISMA自己的外部网络防御专家共享的观点。
NSM现已向挪威公司发出更定期的警告,以扩大其风险评估,并通过“外国情报服务”的更复杂的网络攻击和威胁来扩大风险评估和抗拒措施。威胁越来越多地定向公共和私营公司,这些公司正在监督关键基础设施和广泛的客户数据库。
对Norsk Hydro的3月攻击的法医分析正在通过网络安全专家的机构间队进行,与公司自己的内部网络安全部门合作,在挪威联合网络协调中心(JCCC)。
所涉及的机构包括NSM,挪威情报服务(NIS),国家刑事调查服务(KRIPOS)和挪威警察安全服务(PST)。NIS是挪威国防军的主要情报部门,并受国防部的管辖。
挪威信息安全中心的高级顾问Vidar Sandland表示,对Norsk Hydro和Visma的网络攻击强调了对企业的准备和建设能力进行协调的国家办法,并建立反击恶意网络威胁的能力。
“在VISMA的数据违约的情况下,我们以前见过这种攻击,”桑德兰说。“这些攻击背后的人倾向于以企业为企业提供关键IT服务的公司。攻击者似乎可以访问他们所针对的IT系统的登录信息。“
Visma拥有约90万客户,遍布斯堪的纳维亚和欧洲,是挪威最大的云计算公司之一。快速检测到其IT系统的网络攻击,使公司能够阻止入侵并保护客户的系统和数据。
在NSM法官作为中国推出的工业间谍活动中,黑客能够捕获与许多visma员工相关的内部加密密码。使用此频道,攻击者获得了访问,并拨出了用户名和密码,几乎所有Visma的8,500人员。但是,该公司的IT安全部门能够通过攻击者中和努力来打破加密盾牌保护员工名称和密码。
Visma是IKT互联网和新媒体主任的互联网和新媒体的越来越有吸引力的黑客目标,代表挪威IT产业。
“Visma的行业区域的公司通常具有大量信息数据库,从人力资源文件到合同和账户,”他说。“这是兴趣黑客的可用信息的类型。目的是捕获与被攻击和客户一样多的数据。“