近几年数字化的迅猛发展有目共睹,制造业也不例外。然而,数字化转型的发展也为不法分子带来了可乘之机。各种类型的网络安全威胁接踵而至。随着制造业网络安全威胁的兴起,未来企业应如何保护自己的数字资产?制造业安全风险据一份报告显示,从2019年第一季度到2020年,涉及制造业的勒索软件事件数量增长了156%。2020年,勒索者还向一家笔记本电脑制造商索要1700万美元,向一家台湾电子合同公司索要3400万美元。勒索软件并不是制造网络安全的唯一威胁。哪里有勒索软件,哪里就有网络钓鱼。勒索软件和网络钓鱼的问题在于,数字攻击者可以利用这些威胁窃取受害者的数据。恶意行为者可能会破坏制造商的客户数据库,并使用这些详细信息进行后续攻击,例如造成数据泄露。或者,他们可以在网络中建立立足点并使用该接入点进行侦察。然后,他们可以选择将该机会出售给竞争集团、犯罪企业或民族国家行为体。他们还可以使用它来执行可能危及业务流程的攻击。IT-OT融合在安全风险中的作用值得注意的是,这些制造网络安全问题可能会对企业产生影响。多年来,影响微乎其微,制造业和其他工业部门不需要将其工业控制系统(ICS)连接到互联网。那时网络仍在发展,他们需要做的是确保这些ICS正在查看的物理过程可用。因此,他们使用下线,远离开始形成的威胁。大多数企业现在都有数字化存在。制造业的网络安全需求也不例外。他们需要实时数据,以便监控物理过程的状态。这有助于他们对设备进行预防性维护并减少停机时间。为此,将集成电路是一种类型的操作技术(OT)和信息技术结合在一起。制造商正在转向工业物联网(IIoT),以此作为利用事物IT方面的手段来获得对其OT运作方式的重要见解。然而,还有一个问题。许多OT资产没有为当今的威胁做好准备。其中一些资产是已有数十年历史的遗留系统,它们使用专有协议相互通信。因此,除非所有者将它们离线,否则它们无法轻松接收远程更新。但这样做会威胁到他们物理过程的正常运行时间。这使得企业在进行IT-OT融合时,很难保证这些资产的安全。如上所述,这无疑会加剧制造业的数字化威胁。防范安全风险的最佳实践制造业的安全问题并非无解。业务领导者只需要将IT和OT结合起来。首先,通过最高管理层明确IT和OT团队的角色和职责。然后,他们可以使用试点项目和文化交流来慢慢培养IT和OT之间的团队合作。此外,它们还允许团队彼此分享他们的挑战、需求和观点。加强整个系统的防御:盘点所有设备并确定哪些资产最重要。通过分割网络降低风险(最重要的是降低遗留系统的风险),但仍需要IT和OT协同工作。然后为团队提供更精细的部分,他们可以在其中执行网络访问控制和网络监控,以抵御勒索软件、网络钓鱼和其他数字威胁。使用漏洞管理修补所有安全漏洞,而无需使关键工业资产脱机。
