智能制作的未来一片光亮,但也有不利的一面。网络违法呈上升趋势,虽然该职业好像并不是一个特别有价值的目标,但黑客们却不这么以为。一旦您的自动化和控制体系衔接到工业物联网,您就当即将自己暴露在网络罪犯分子面前。黑客能够经过侵入体系中单薄点来获取各种信息,这不仅包含出产和设计秘要,并且还包含与客户和财政相关的敏感数据。因而,在向智能制作过渡时,有必要细心考虑工厂的网络安全。
网络违法成本
世界经济论坛2015年的一份报告估计,网络违法每年给全世界形成约3万亿美元的丢失。今年,这一数字翻了一番,估计每年将持续增长约15%,估计到2025年丢失将超越10万亿美元。
这对职业有何影响?
超越三分之一的网络违法进犯是针对工业的,包含工业间谍、勒索软件勒索、拒绝服务进犯等。当漏洞未被发现时,工厂的网络安全将面对重大要挟,从而使网络违法分子将自己深深嵌入到组织的网络中,并形成长时间损坏。他们能够改动设备代码,形成流程误差,从而导致有缺点的产品。他们还或许打乱供应链,打乱您的分销网络,并对您在全球的相关公司和合作伙伴产生连锁效应。
针对工厂的网络进犯类型:
黑客使用网络钓鱼进犯来获得对敏感数据和体系的未授权拜访。他们诱骗办理人员和工作人员泄漏私人信息,特别是登录凭证,以便他们能够经过此凭证堂而皇之地进入体系。
黑客经过工业物联网衔接将恶意软件嵌入到工业体系,并渗透到通常支撑旧硬件的单薄制作体系。经过这种方式,恶意软件能够将其传播到其他体系,进而形成损坏乃至更糟状况。
众所周知,恶意的内部人员会窃取公司秘要信息和知识产权,以进行报复或获取个人利益。竞争对手或许会接触对公司怀有怨心的现任和上一任职工。此外,前雇员也或许会窃取知识产权。
示例:
2021年5月
巴西肉类加工公司JBS遭到勒索软件进犯,这导致该公司负责加工全美近五分之一肉类供应量的多家工厂暂时封闭,该公司已向网络违法分子付出了1,100万美元赎金。这笔赎金是用比特币付出的,旨在维护JBS肉类加工厂不遭到进一步干扰,并限制对依赖于JBS的饭馆、杂货店和农户的潜在影响。
殖民管道公司遭到勒索软件进犯,随后该公司向黑客付出了310万英镑赎金。
2021年3月
PC巨头宏碁遭到勒索软件进犯,进犯者向其索要5000万美元的赎金,如未如期交纳赎金,将翻倍。
2020年6月
在一次疑似勒索软件进犯后,英国本田工厂被封闭,其多个世界工厂的运营也暂停。但是,该公司否认有任何数据泄露,并宣称制作运营中断的影响微乎其微。
有什么危险?
像本田这样的大公司不供认自己是网络违法的受害者并不奇怪。危害您在商界的声誉是网络违法分子的无形要挟之一,许多网络进犯的受害者不肯供认自己的脆弱性。经过使用工业物联网,制作和工业流程的各个方面都将面对危险,并且企业主或许还没有满足的新技能经历来应对这一问题。
世界各地和一切活动范畴的衔接性都在添加,这意味着黑客有更多的切入点和更大的范围。此外,向海量数据云存储的搬运只会添加要挟等级,因为它很容易被精通技能的不良行为者使用。
应战是什么?
因为忧虑这些危险,一些制作商不肯进入数字世界。即使是那些正在进行转型的企业,也或许容易遭到其运营技能(OT)和信息技能(IT)之间缺少同步的影响。这特别适用于OT和IT生态体系之间存在重叠的范畴,其间各种决策策略往往是涣散的。OT投资决策通常不会将企业IT和安全考虑在内,因而有必要整合各种不同技能,并简化其网络安全。
怎么办
制作商需要更加了解网络违法以及怎么防备。这意味着对职工进行严格的培训,让他们了解或许遇到的要挟类型,以及怎么应对这些要挟。它包含识别要挟、维护您的体系和职工免受要挟、制定您对要挟的响应策略,以及确认怎么从进犯中恢复。如果您即将切换或已经过渡到智能工厂,那么您应该制定一个网络办理的综合方案,包含事务的IT和OT方面。
在工厂中完成有用网络安全的第一步还包含进行网络安全危险评估,将体系的一切等级都考虑在内,包含传统的OT和新的IT。您应该为一切现有和方案的体系构建安全协议,并建立一个正式的网络安全治理方案,以帮助您应对任何要挟。此外,您在事务中采纳的任何和一切举动都应依据其危险状况进行优先排序。
