智能制造的未来是光明的,但也有不利的一面。网络犯罪呈上升趋势,虽然该行业似乎不是特别值得攻击的目标,但黑客并不这么认为。一旦您的自动化和控制系统连接到工业物联网,您就会立即暴露在网络犯罪分子面前。黑客可以通过渗透系统中的薄弱环节获取各种信息,其中不仅包括生产和设计机密,还包括与客户和财务相关的敏感数据。因此,在向智能制造转型时,必须慎重考虑工厂网络安全。网络犯罪的代价世界经济论坛2015年的一份报告估计,网络犯罪每年给世界造成的损失估计达3万亿美元。今年,这个数字翻了一番,预计每年将继续增长约15%,预计到2025年损失将超过10万亿美元。这对行业有何影响?超过三分之一的网络犯罪攻击是针对行业的,包括工业间谍、勒索软件勒索、拒绝服务攻击等。当漏洞未被发现时,工厂的网络安全将面临重大威胁,使网络犯罪分子能够将自己深深地嵌入到组织的网络中并造成长期损害。他们可以更改设备代码,导致过程偏差,从而导致有缺陷的产品。它们还可能扰乱供应链,扰乱您的分销网络,并对您在全球的分支机构和合作伙伴产生连锁反应。针对工厂的网络攻击类型:黑客使用网络钓鱼攻击来获得对敏感数据和系统的未授权访问。他们诱骗管理人员和工作人员泄露私人信息,尤其是登录凭证,以便他们可以借此炫耀地进入系统。黑客正在通过IIoT连接将恶意软件嵌入工业系统,并渗透通常支持旧硬件的薄弱制造系统。通过这种方式,恶意软件可以将其传播到其他系统,造成损害或更糟。众所周知,恶意内部人员会窃取公司机密信息和知识产权以报复或谋取私利。竞争对手可能会接触到对公司怀恨在心的现任和前任员工。此外,知识产权可能被前雇员窃取。示例:(1)2021年5月对巴西肉类加工厂JBS的勒索软件攻击暂时关闭了该公司负责加工全国近五分之一肉类供应的几家工厂,该公司已向网络犯罪分子提出投诉。Molecules支付了1100万美元的赎金。以比特币支付的赎金旨在保护JBS肉类加工厂免受进一步破坏,并限制对依赖JBS的餐馆、杂货店和农民的潜在影响。ColonialPipeline已向黑客支付了310万英镑的勒索软件攻击费用。(2)2021年3月,PC巨头宏碁遭到勒索软件攻击,攻击者索要5000万美元赎金。如果不按时支付赎金,赎金将加倍。(3)2020年6月,在疑似勒索软件攻击后,英国本田工厂关闭,其多家国际工厂暂停运营。然而,该公司否认有任何数据泄露,并声称对制造业务的影响微乎其微。有什么风险?像本田这样的大公司不承认自己是网络犯罪的受害者也就不足为奇了。损害您在商界的声誉是网络犯罪分子的无形威胁之一,许多网络攻击的受害者不愿承认自己的弱点。通过使用工业物联网,制造和工业流程的每个方面都面临风险,企业主可能还没有足够的新技术经验来应对它。世界各地和所有活动领域的连接性增加意味着黑客有更多的切入点和更大的影响范围。此外,将大量数据转移到云存储只会增加威胁级别,因为它很容易被精通技术的不良行为者利用。挑战是什么?由于担心这些风险,一些制造商对进入数字世界犹豫不决。即使是那些正在转型的组织也可能容易受到其运营技术(OT)和信息技术(IT)之间缺乏同步的影响。在OT和IT生态系统重叠的领域尤其如此,在这些领域,各种决策制定策略往往是分散的。OT投资决策通常不考虑企业IT和安全,因此必须集成不同的技术并简化其网络安全。做什么制造商需要更加了解网络犯罪以及如何预防它。这意味着对员工进行严格的培训,让他们了解他们可能遇到的威胁类型以及如何应对。它包括识别威胁、保护您的系统和员工免受威胁、制定威胁响应策略以及确定如何从攻击中恢复。如果您即将转换或已经过渡到智能工厂,那么您应该有一个全面的网络管理计划,涵盖您业务的IT和OT方面。工厂实现有效网络安全的第一步还包括进行网络安全风险评估,该评估考虑了系统的所有级别,包括传统OT和新IT。您应该为所有现有和计划中的系统构建安全协议,并建立正式的网络安全治理计划来帮助您应对任何威胁。此外,您在业务中采取的任何和所有行动都应根据其风险状况确定优先级。
