智能制造的未來一片光明,但也有不利的一面。網絡犯罪呈上升趨勢,盡管該行業似乎并不是一個特別有價值的目標,但黑客們卻不這么認為。一旦您的自動化和控制系統連接到工業物聯網,您就立即將自己暴露在網絡罪犯分子面前。黑客可以通過侵入系統中薄弱點來獲取各種信息,這不僅包括生產和設計機密,而且還包括與客戶和財務相關的敏感數據。因此,在向智能制造過渡時,必須仔細考慮工廠的網絡安全。
網絡犯罪成本
世界經濟論壇 2015 年的一份報告估計,網絡犯罪每年給全世界造成約 3 萬億美元的損失。今年,這一數字翻了一番,預計每年將繼續增長約15%,預計到2025年損失將超過10萬億美元。
這對行業有何影響?
超過三分之一的網絡犯罪攻擊是針對工業的,包括工業間諜、勒索軟件勒索、拒絕服務攻擊等。當漏洞未被發現時,工廠的網絡安全將面臨重大威脅,從而使網絡犯罪分子將自己深深嵌入到組織的網絡中,并造成長期破壞。他們可以改變設備代碼,造成流程偏差,從而導致有缺陷的產品。他們還可能擾亂供應鏈,擾亂您的分銷網絡,并對您在全球的關聯公司和合作伙伴產生連鎖效應。
針對工廠的網絡攻擊類型:
黑客利用網絡釣魚攻擊來獲得對敏感數據和系統的未授權訪問。他們誘騙管理人員和工作人員透露私人信息,尤其是登錄憑據,以便他們可以通過此憑據堂而皇之地進入系統。
黑客通過工業物聯網連接將惡意軟件嵌入到工業系統,并滲透到通常支持舊硬件的薄弱制造系統。通過這種方式,惡意軟件可以將其傳播到其他系統,進而造成破壞甚至更糟情況。
眾所周知,惡意的內部人員會竊取公司機密信息和知識產權,以進行報復或謀取個人利益。競爭對手可能會接觸對公司懷有怨心的現任和前任員工。此外,前雇員也可能會竊取知識產權。
示例:
2021 年 5 月
巴西肉類加工公司 JBS 遭到勒索軟件攻擊,這導致該公司負責加工全美近五分之一肉類供應量的多家工廠暫時關閉,該公司已向網絡犯罪分子支付了1,100萬美元贖金。這筆贖金是用比特幣支付的,旨在保護JBS肉類加工廠不受到進一步干擾,并限制對依賴于JBS的餐館、雜貨店和農戶的潛在影響。
殖民管道公司遭到勒索軟件攻擊,隨后該公司向黑客支付了 310 萬英鎊贖金。
2021 年 3 月
PC巨頭宏碁遭到勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,如未按期繳納贖金,將翻倍。
2020年6月
在一次疑似勒索軟件攻擊后,英國本田工廠被關閉,其多個國際工廠的運營也暫停。然而,該公司否認有任何數據泄露,并聲稱制造運營中斷的影響微乎其微。
有什么風險?
像本田這樣的大公司不承認自己是網絡犯罪的受害者并不奇怪。損害您在商界的聲譽是網絡犯罪分子的無形威脅之一,許多網絡攻擊的受害者不愿承認自己的脆弱性。通過使用工業物聯網,制造和工業流程的各個方面都將面臨風險,而且企業主可能還沒有足夠的新技術經驗來應對這一問題。
世界各地和所有活動領域的連接性都在增加,這意味著黑客有更多的切入點和更大的范圍。此外,向海量數據云存儲的轉移只會增加威脅級別,因為它很容易被精通技術的不良行為者利用。
挑戰是什么?
由于擔心這些風險,一些制造商不愿進入數字世界。即使是那些正在進行轉型的企業,也可能容易受到其運營技術(OT)和信息技術(IT)之間缺乏同步的影響。這尤其適用于 OT 和 IT 生態系統之間存在重疊的領域,其中各種決策策略往往是分散的。OT 投資決策通常不會將企業 IT 和安全考慮在內,因此必須整合各種不同技術,并簡化其網絡安全。
怎么辦
制造商需要更加了解網絡犯罪以及如何預防。這意味著對員工進行嚴格的培訓,讓他們了解可能遇到的威脅類型,以及如何應對這些威脅。它包括識別威脅、保護您的系統和員工免受威脅、制定您對威脅的響應策略,以及確定如何從攻擊中恢復。如果您即將切換或已經過渡到智能工廠,那么您應該制定一個網絡管理的綜合計劃,涵蓋業務的IT和OT方面。
在工廠中實現有效網絡安全的第一步還包括進行網絡安全風險評估,將系統的所有級別都考慮在內,包括傳統的OT和新的IT。您應該為所有現有和計劃的系統構建安全協議,并建立一個正式的網絡安全治理計劃,以幫助您應對任何威脅。此外,您在業務中采取的任何和所有行動都應根據其風險狀況進行優先排序。
