一场被称为工业4.0的技术革命正在推动工业的数字化转型,传统流程和技术正在被智能设备、自动化机器和先进的计算形式所取代。企业正在人工智能和自动化领域投资数十亿美元,数据显示,到2025年,仅工业物联网(IIoT)一项就将成为一个价值5000亿美元的市场。然而,随着企业通过工业物联网与外界连接,它还为网络犯罪分子提供了利用的机会。IT/OT融合(信息技术IT系统和运营技术OT系统的融合)甚至可能引发安全灾难,根据美国网络安全和基础设施局(CISA)的说法,由于IT/OT融合以及由此产生的威胁这已经导致勒索软件攻击增加。工业网络安全挑战数据显示,2020年41%的勒索软件攻击是针对OT(OperationalTechnology,简称“OT”);在COVID-19大流行期间,物联网(IoT)攻击猛增700%,受感染的物联网设备增加了100%。以下是IoT和OT设备成为网络犯罪分子热门目标的五个主要原因:(1)OT缺乏足够的安全性:OT和IoT设备缺乏严格的安全性,它们的安全性往往是事后才想到的,这使它们成为勒索的主要目标软件攻击。超过一半的制造商认为OT资产容易受到网络攻击。(2)缺乏更新和软件补丁:研究人员估计市场上有数百万个未打补丁的物联网和OT设备。此外,遗留设备也缺乏更新固件的能力,使物联网设备面临永久利用的风险。(3)人才与资源的差距越来越大:具备OT安全技能和知识的人才短缺。通常,安全团队面临着海量的安全数据,工作量远超员工的能力。(4)造成大范围破坏的可能性:ColonialPipeline的勒索软件攻击展示了网络攻击对OT基础设施的潜在破坏力,可能导致生产中断、供应链中断,并引起广泛的恐慌和不确定性。据Gartner称,网络攻击甚至可能导致生命损失。(5)攻击者支出增加,议价能力强:业务中断的每一分钟都可能造成巨大的损失,支付赎金似乎是一个谨慎的选择。由于目标的高价值,网络犯罪分子往往会提出激进的要求,并成功地迫使受害者付出代价。人工智能支持的工业网络安全工业4.0中的网络安全无法复制传统的计算环境场景,因为工业网络中的设备数量和相关挑战要高出几个数量级,从而为人工智能(AI)和机器学习(ML)领域开辟了机会。人工智能和机器学习可用于构建轻量级端点检测技术,机器学习可以补充安全团队,帮助监控传入和传出流量以了解物联网生态系统中的任何行为偏差;人工智能可以在处理大量数据的同时帮助发现设备和隐藏模式。当物联网设备缺乏处理能力并需要基于行为的检测能力时,这是不可或缺的解决方案。同时,人工智能和机器学习技术也是一把双刃剑:攻击者可以将人工智能武器化,使目标选择或攻击时机等任务自动化,从而避免被发现。Deepfakes、人类模仿和AI驱动的密码猜测也成为重大威胁。人工智能和机器学习的滥用是一个令人担忧的趋势,随着它们在商业世界中的采用,这种趋势似乎也在增长。企业需要特别注意任何对其人工智能系统的潜在恶意使用。例如,网络犯罪分子已经能够复制Proofpoint电子邮件保护的机器学习模型并操纵它们以允许恶意电子邮件通过过滤器。总而言之,组织必须仔细考虑与安全相关的问题,才能成功踏上工业4.0之旅。随着联网设备接管传统技术,如果没有先进人工智能技术的帮助,对抗网络威胁将变得越来越困难。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
