為什么網(wǎng)絡(luò)安全在工廠中很重要?
 為什么網(wǎng)絡(luò)安全在工廠中很重要? 2022-07-16 10:30:39  為什么網(wǎng)絡(luò)安全在工廠中很重要? 0

智能制造的未來(lái)一片光明,但也有不利的一面。網(wǎng)絡(luò)犯罪呈上升趨勢(shì),盡管該行業(yè)似乎并不是一個(gè)特別有價(jià)值的目標(biāo),但黑客們卻不這么認(rèn)為。一旦您的自動(dòng)化和控制系統(tǒng)連接到工業(yè)物聯(lián)網(wǎng),您就立即將自己暴露在網(wǎng)絡(luò)罪犯分子面前。黑客可以通過(guò)侵入系統(tǒng)中薄弱點(diǎn)來(lái)獲取各種信息,這不僅包括生產(chǎn)和設(shè)計(jì)機(jī)密,而且還包括與客戶和財(cái)務(wù)相關(guān)的敏感數(shù)據(jù)。因此,在向智能制造過(guò)渡時(shí),必須仔細(xì)考慮工廠的網(wǎng)絡(luò)安全。


網(wǎng)絡(luò)犯罪成本


世界經(jīng)濟(jì)論壇 2015 年的一份報(bào)告估計(jì),網(wǎng)絡(luò)犯罪每年給全世界造成約 3 萬(wàn)億美元的損失。今年,這一數(shù)字翻了一番,預(yù)計(jì)每年將繼續(xù)增長(zhǎng)約15%,預(yù)計(jì)到2025年損失將超過(guò)10萬(wàn)億美元。


這對(duì)行業(yè)有何影響?


超過(guò)三分之一的網(wǎng)絡(luò)犯罪攻擊是針對(duì)工業(yè)的,包括工業(yè)間諜、勒索軟件勒索、拒絕服務(wù)攻擊等。當(dāng)漏洞未被發(fā)現(xiàn)時(shí),工廠的網(wǎng)絡(luò)安全將面臨重大威脅,從而使網(wǎng)絡(luò)犯罪分子將自己深深嵌入到組織的網(wǎng)絡(luò)中,并造成長(zhǎng)期破壞。他們可以改變?cè)O(shè)備代碼,造成流程偏差,從而導(dǎo)致有缺陷的產(chǎn)品。他們還可能擾亂供應(yīng)鏈,擾亂您的分銷網(wǎng)絡(luò),并對(duì)您在全球的關(guān)聯(lián)公司和合作伙伴產(chǎn)生連鎖效應(yīng)。


針對(duì)工廠的網(wǎng)絡(luò)攻擊類型:


黑客利用網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)獲得對(duì)敏感數(shù)據(jù)和系統(tǒng)的未授權(quán)訪問(wèn)。他們誘騙管理人員和工作人員透露私人信息,尤其是登錄憑據(jù),以便他們可以通過(guò)此憑據(jù)堂而皇之地進(jìn)入系統(tǒng)。

黑客通過(guò)工業(yè)物聯(lián)網(wǎng)連接將惡意軟件嵌入到工業(yè)系統(tǒng),并滲透到通常支持舊硬件的薄弱制造系統(tǒng)。通過(guò)這種方式,惡意軟件可以將其傳播到其他系統(tǒng),進(jìn)而造成破壞甚至更糟情況。

眾所周知,惡意的內(nèi)部人員會(huì)竊取公司機(jī)密信息和知識(shí)產(chǎn)權(quán),以進(jìn)行報(bào)復(fù)或謀取個(gè)人利益。競(jìng)爭(zhēng)對(duì)手可能會(huì)接觸對(duì)公司懷有怨心的現(xiàn)任和前任員工。此外,前雇員也可能會(huì)竊取知識(shí)產(chǎn)權(quán)。

示例:


2021 年 5 月


巴西肉類加工公司 JBS 遭到勒索軟件攻擊,這導(dǎo)致該公司負(fù)責(zé)加工全美近五分之一肉類供應(yīng)量的多家工廠暫時(shí)關(guān)閉,該公司已向網(wǎng)絡(luò)犯罪分子支付了1,100萬(wàn)美元贖金。這筆贖金是用比特幣支付的,旨在保護(hù)JBS肉類加工廠不受到進(jìn)一步干擾,并限制對(duì)依賴于JBS的餐館、雜貨店和農(nóng)戶的潛在影響。


殖民管道公司遭到勒索軟件攻擊,隨后該公司向黑客支付了 310 萬(wàn)英鎊贖金。


2021 年 3 月


PC巨頭宏碁遭到勒索軟件攻擊,攻擊者向其索要5000萬(wàn)美元的贖金,如未按期繳納贖金,將翻倍。


2020年6月


在一次疑似勒索軟件攻擊后,英國(guó)本田工廠被關(guān)閉,其多個(gè)國(guó)際工廠的運(yùn)營(yíng)也暫停。然而,該公司否認(rèn)有任何數(shù)據(jù)泄露,并聲稱制造運(yùn)營(yíng)中斷的影響微乎其微。


有什么風(fēng)險(xiǎn)?


像本田這樣的大公司不承認(rèn)自己是網(wǎng)絡(luò)犯罪的受害者并不奇怪。損害您在商界的聲譽(yù)是網(wǎng)絡(luò)犯罪分子的無(wú)形威脅之一,許多網(wǎng)絡(luò)攻擊的受害者不愿承認(rèn)自己的脆弱性。通過(guò)使用工業(yè)物聯(lián)網(wǎng),制造和工業(yè)流程的各個(gè)方面都將面臨風(fēng)險(xiǎn),而且企業(yè)主可能還沒(méi)有足夠的新技術(shù)經(jīng)驗(yàn)來(lái)應(yīng)對(duì)這一問(wèn)題。


世界各地和所有活動(dòng)領(lǐng)域的連接性都在增加,這意味著黑客有更多的切入點(diǎn)和更大的范圍。此外,向海量數(shù)據(jù)云存儲(chǔ)的轉(zhuǎn)移只會(huì)增加威脅級(jí)別,因?yàn)樗苋菀妆痪夹g(shù)的不良行為者利用。


挑戰(zhàn)是什么?


由于擔(dān)心這些風(fēng)險(xiǎn),一些制造商不愿進(jìn)入數(shù)字世界。即使是那些正在進(jìn)行轉(zhuǎn)型的企業(yè),也可能容易受到其運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)之間缺乏同步的影響。這尤其適用于 OT 和 IT 生態(tài)系統(tǒng)之間存在重疊的領(lǐng)域,其中各種決策策略往往是分散的。OT 投資決策通常不會(huì)將企業(yè) IT 和安全考慮在內(nèi),因此必須整合各種不同技術(shù),并簡(jiǎn)化其網(wǎng)絡(luò)安全。


怎么辦


制造商需要更加了解網(wǎng)絡(luò)犯罪以及如何預(yù)防。這意味著對(duì)員工進(jìn)行嚴(yán)格的培訓(xùn),讓他們了解可能遇到的威脅類型,以及如何應(yīng)對(duì)這些威脅。它包括識(shí)別威脅、保護(hù)您的系統(tǒng)和員工免受威脅、制定您對(duì)威脅的響應(yīng)策略,以及確定如何從攻擊中恢復(fù)。如果您即將切換或已經(jīng)過(guò)渡到智能工廠,那么您應(yīng)該制定一個(gè)網(wǎng)絡(luò)管理的綜合計(jì)劃,涵蓋業(yè)務(wù)的IT和OT方面。


在工廠中實(shí)現(xiàn)有效網(wǎng)絡(luò)安全的第一步還包括進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,將系統(tǒng)的所有級(jí)別都考慮在內(nèi),包括傳統(tǒng)的OT和新的IT。您應(yīng)該為所有現(xiàn)有和計(jì)劃的系統(tǒng)構(gòu)建安全協(xié)議,并建立一個(gè)正式的網(wǎng)絡(luò)安全治理計(jì)劃,以幫助您應(yīng)對(duì)任何威脅。此外,您在業(yè)務(wù)中采取的任何和所有行動(dòng)都應(yīng)根據(jù)其風(fēng)險(xiǎn)狀況進(jìn)行優(yōu)先排序。


產(chǎn)品推薦
熱門(mén)標(biāo)簽
解決方案
客服
客服
電話
電話
4000-780-190
樣機(jī)申請(qǐng)
樣機(jī)申請(qǐng)
0
頂部
頂部