智能制造的未來一片光明,但也有不利的一面。網(wǎng)絡(luò)犯罪呈上升趨勢(shì),盡管該行業(yè)似乎并不是一個(gè)特別有價(jià)值的目標(biāo),但黑客們卻不這么認(rèn)為。一旦您的自動(dòng)化和控制系統(tǒng)連接到工業(yè)物聯(lián)網(wǎng),您就立即將自己暴露在網(wǎng)絡(luò)罪犯分子面前。黑客可以通過侵入系統(tǒng)中薄弱點(diǎn)來獲取各種信息,這不僅包括生產(chǎn)和設(shè)計(jì)機(jī)密,而且還包括與客戶和財(cái)務(wù)相關(guān)的敏感數(shù)據(jù)。因此,在向智能制造過渡時(shí),必須仔細(xì)考慮工廠的網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)犯罪成本
世界經(jīng)濟(jì)論壇 2015 年的一份報(bào)告估計(jì),網(wǎng)絡(luò)犯罪每年給全世界造成約 3 萬億美元的損失。今年,這一數(shù)字翻了一番,預(yù)計(jì)每年將繼續(xù)增長約15%,預(yù)計(jì)到2025年損失將超過10萬億美元。
這對(duì)行業(yè)有何影響?
超過三分之一的網(wǎng)絡(luò)犯罪攻擊是針對(duì)工業(yè)的,包括工業(yè)間諜、勒索軟件勒索、拒絕服務(wù)攻擊等。當(dāng)漏洞未被發(fā)現(xiàn)時(shí),工廠的網(wǎng)絡(luò)安全將面臨重大威脅,從而使網(wǎng)絡(luò)犯罪分子將自己深深嵌入到組織的網(wǎng)絡(luò)中,并造成長期破壞。他們可以改變?cè)O(shè)備代碼,造成流程偏差,從而導(dǎo)致有缺陷的產(chǎn)品。他們還可能擾亂供應(yīng)鏈,擾亂您的分銷網(wǎng)絡(luò),并對(duì)您在全球的關(guān)聯(lián)公司和合作伙伴產(chǎn)生連鎖效應(yīng)。
針對(duì)工廠的網(wǎng)絡(luò)攻擊類型:
黑客利用網(wǎng)絡(luò)釣魚攻擊來獲得對(duì)敏感數(shù)據(jù)和系統(tǒng)的未授權(quán)訪問。他們誘騙管理人員和工作人員透露私人信息,尤其是登錄憑據(jù),以便他們可以通過此憑據(jù)堂而皇之地進(jìn)入系統(tǒng)。
黑客通過工業(yè)物聯(lián)網(wǎng)連接將惡意軟件嵌入到工業(yè)系統(tǒng),并滲透到通常支持舊硬件的薄弱制造系統(tǒng)。通過這種方式,惡意軟件可以將其傳播到其他系統(tǒng),進(jìn)而造成破壞甚至更糟情況。
眾所周知,惡意的內(nèi)部人員會(huì)竊取公司機(jī)密信息和知識(shí)產(chǎn)權(quán),以進(jìn)行報(bào)復(fù)或謀取個(gè)人利益。競爭對(duì)手可能會(huì)接觸對(duì)公司懷有怨心的現(xiàn)任和前任員工。此外,前雇員也可能會(huì)竊取知識(shí)產(chǎn)權(quán)。
示例:
2021 年 5 月
巴西肉類加工公司 JBS 遭到勒索軟件攻擊,這導(dǎo)致該公司負(fù)責(zé)加工全美近五分之一肉類供應(yīng)量的多家工廠暫時(shí)關(guān)閉,該公司已向網(wǎng)絡(luò)犯罪分子支付了1,100萬美元贖金。這筆贖金是用比特幣支付的,旨在保護(hù)JBS肉類加工廠不受到進(jìn)一步干擾,并限制對(duì)依賴于JBS的餐館、雜貨店和農(nóng)戶的潛在影響。
殖民管道公司遭到勒索軟件攻擊,隨后該公司向黑客支付了 310 萬英鎊贖金。
2021 年 3 月
PC巨頭宏碁遭到勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,如未按期繳納贖金,將翻倍。
2020年6月
在一次疑似勒索軟件攻擊后,英國本田工廠被關(guān)閉,其多個(gè)國際工廠的運(yùn)營也暫停。然而,該公司否認(rèn)有任何數(shù)據(jù)泄露,并聲稱制造運(yùn)營中斷的影響微乎其微。
有什么風(fēng)險(xiǎn)?
像本田這樣的大公司不承認(rèn)自己是網(wǎng)絡(luò)犯罪的受害者并不奇怪。損害您在商界的聲譽(yù)是網(wǎng)絡(luò)犯罪分子的無形威脅之一,許多網(wǎng)絡(luò)攻擊的受害者不愿承認(rèn)自己的脆弱性。通過使用工業(yè)物聯(lián)網(wǎng),制造和工業(yè)流程的各個(gè)方面都將面臨風(fēng)險(xiǎn),而且企業(yè)主可能還沒有足夠的新技術(shù)經(jīng)驗(yàn)來應(yīng)對(duì)這一問題。
世界各地和所有活動(dòng)領(lǐng)域的連接性都在增加,這意味著黑客有更多的切入點(diǎn)和更大的范圍。此外,向海量數(shù)據(jù)云存儲(chǔ)的轉(zhuǎn)移只會(huì)增加威脅級(jí)別,因?yàn)樗苋菀妆痪夹g(shù)的不良行為者利用。
挑戰(zhàn)是什么?
由于擔(dān)心這些風(fēng)險(xiǎn),一些制造商不愿進(jìn)入數(shù)字世界。即使是那些正在進(jìn)行轉(zhuǎn)型的企業(yè),也可能容易受到其運(yùn)營技術(shù)(OT)和信息技術(shù)(IT)之間缺乏同步的影響。這尤其適用于 OT 和 IT 生態(tài)系統(tǒng)之間存在重疊的領(lǐng)域,其中各種決策策略往往是分散的。OT 投資決策通常不會(huì)將企業(yè) IT 和安全考慮在內(nèi),因此必須整合各種不同技術(shù),并簡化其網(wǎng)絡(luò)安全。
怎么辦
制造商需要更加了解網(wǎng)絡(luò)犯罪以及如何預(yù)防。這意味著對(duì)員工進(jìn)行嚴(yán)格的培訓(xùn),讓他們了解可能遇到的威脅類型,以及如何應(yīng)對(duì)這些威脅。它包括識(shí)別威脅、保護(hù)您的系統(tǒng)和員工免受威脅、制定您對(duì)威脅的響應(yīng)策略,以及確定如何從攻擊中恢復(fù)。如果您即將切換或已經(jīng)過渡到智能工廠,那么您應(yīng)該制定一個(gè)網(wǎng)絡(luò)管理的綜合計(jì)劃,涵蓋業(yè)務(wù)的IT和OT方面。
在工廠中實(shí)現(xiàn)有效網(wǎng)絡(luò)安全的第一步還包括進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,將系統(tǒng)的所有級(jí)別都考慮在內(nèi),包括傳統(tǒng)的OT和新的IT。您應(yīng)該為所有現(xiàn)有和計(jì)劃的系統(tǒng)構(gòu)建安全協(xié)議,并建立一個(gè)正式的網(wǎng)絡(luò)安全治理計(jì)劃,以幫助您應(yīng)對(duì)任何威脅。此外,您在業(yè)務(wù)中采取的任何和所有行動(dòng)都應(yīng)根據(jù)其風(fēng)險(xiǎn)狀況進(jìn)行優(yōu)先排序。