智能制造的未来一片光明,但也有不利的一面。网络犯罪呈上升趋势,尽管该行业似乎并不是一个特别有价值的目标,但黑客们却不这么认为。一旦您的自动化和控制系统连接到工业物联网,您就立即将自己暴露在网络罪犯分子面前。黑客可以通过侵入系统中薄弱点来获取各种信息,这不仅包括生产和设计机密,而且还包括与客户和财务相关的敏感数据。因此,在向智能制造过渡时,必须仔细考虑工厂的网络安全。
网络犯罪成本
世界经济论坛 2015 年的一份报告估计,网络犯罪每年给全世界造成约 3 万亿美元的损失。今年,这一数字翻了一番,预计每年将继续增长约15%,预计到2025年损失将超过10万亿美元。
这对行业有何影响?
超过三分之一的网络犯罪攻击是针对工业的,包括工业间谍、勒索软件勒索、拒绝服务攻击等。当漏洞未被发现时,工厂的网络安全将面临重大威胁,从而使网络犯罪分子将自己深深嵌入到组织的网络中,并造成长期破坏。他们可以改变设备代码,造成流程偏差,从而导致有缺陷的产品。他们还可能扰乱供应链,扰乱您的分销网络,并对您在全球的关联公司和合作伙伴产生连锁效应。
针对工厂的网络攻击类型:
- 黑客利用网络钓鱼攻击来获得对敏感数据和系统的未授权访问。他们诱骗管理人员和工作人员透露私人信息,尤其是登录凭据,以便他们可以通过此凭据堂而皇之地进入系统。
- 黑客通过工业物联网连接将恶意软件嵌入到工业系统,并渗透到通常支持旧硬件的薄弱制造系统。通过这种方式,恶意软件可以将其传播到其他系统,进而造成破坏甚至更糟情况。
- 众所周知,恶意的内部人员会窃取公司机密信息和知识产权,以进行报复或谋取个人利益。竞争对手可能会接触对公司怀有怨心的现任和前任员工。此外,前雇员也可能会窃取知识产权。
示例:
(1) 2021年5月
巴西肉类加工公司 JBS 遭到勒索软件攻击,这导致该公司负责加工全美近五分之一肉类供应量的多家工厂暂时关闭,该公司已向网络犯罪分子支付了1,100万美元赎金。这笔赎金是用比特币支付的,旨在保护JBS肉类加工厂不受到进一步干扰,并限制对依赖于JBS的餐馆、杂货店和农户的潜在影响。
殖民管道公司遭到勒索软件攻击,随后该公司向黑客支付了 310 万英镑赎金。
(2) 2021年3月
PC巨头宏碁遭到勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金,将翻倍。
(3) 2020年6月
在一次疑似勒索软件攻击后,英国本田工厂被关闭,其多个国际工厂的运营也暂停。然而,该公司否认有任何数据泄露,并声称制造运营中断的影响微乎其微。
有什么风险?
像本田这样的大公司不承认自己是网络犯罪的受害者并不奇怪。损害您在商界的声誉是网络犯罪分子的无形威胁之一,许多网络攻击的受害者不愿承认自己的脆弱性。通过使用工业物联网,制造和工业流程的各个方面都将面临风险,而且企业主可能还没有足够的新技术经验来应对这一问题。
世界各地和所有活动领域的连接性都在增加,这意味着黑客有更多的切入点和更大的范围。此外,向海量数据云存储的转移只会增加威胁级别,因为它很容易被精通技术的不良行为者利用。
挑战是什么?
由于担心这些风险,一些制造商不愿进入数字世界。即使是那些正在进行转型的企业,也可能容易受到其运营技术(OT)和信息技术(IT)之间缺乏同步的影响。这尤其适用于 OT 和 IT 生态系统之间存在重叠的领域,其中各种决策策略往往是分散的。OT 投资决策通常不会将企业 IT 和安全考虑在内,因此必须整合各种不同技术,并简化其网络安全。
怎么办
制造商需要更加了解网络犯罪以及如何预防。这意味着对员工进行严格的培训,让他们了解可能遇到的威胁类型,以及如何应对这些威胁。它包括识别威胁、保护您的系统和员工免受威胁、制定您对威胁的响应策略,以及确定如何从攻击中恢复。如果您即将切换或已经过渡到智能工厂,那么您应该制定一个网络管理的综合计划,涵盖业务的IT和OT方面。
在工厂中实现有效网络安全的第一步还包括进行网络安全风险评估,将系统的所有级别都考虑在内,包括传统的OT和新的IT。您应该为所有现有和计划的系统构建安全协议,并建立一个正式的网络安全治理计划,以帮助您应对任何威胁。此外,您在业务中采取的任何和所有行动都应根据其风险状况进行优先排序。