智能工廠容易成為網(wǎng)絡(luò)攻擊的目標(biāo)
根據(jù)趨勢科技(TrendMicro)的數(shù)據(jù),大約61%的制造商在其智能工廠中經(jīng)歷過網(wǎng)絡(luò)安全事件,正在努力部署有效管理網(wǎng)絡(luò)風(fēng)險所需的技術(shù)。
“世界各地的制造業(yè)組織都在加倍推進數(shù)字化轉(zhuǎn)型,以推動智能工廠的改進。IT和OT網(wǎng)絡(luò)安全意識的差距造成了人員、流程和技術(shù)之間的失衡,這給壞人提供了攻擊的機會。”趨勢科技負責(zé)物聯(lián)網(wǎng)安全的執(zhí)行副總裁AkihikoOmikawa說。
智能工廠中的網(wǎng)絡(luò)攻擊盛行是VansonBourne代表趨勢科技進行的一項獨立研究的主要發(fā)現(xiàn)之一。在線調(diào)查涉及美國,德國和日本的500名IT和OT專業(yè)人士。
這項研究還顯示,75%的被鎖定的智能工廠遭遇系統(tǒng)中斷,其中超過五分之二(43%)的智能工廠中斷時間超過四天。
TrendMicro委托獨立研究專家VansonBourne對美國、德國和日本的500名IT和OT專業(yè)人士進行了在線調(diào)查,發(fā)現(xiàn)超過五分之三(61%)的制造商經(jīng)歷過網(wǎng)絡(luò)事件,其中大多數(shù)(75%)都因此遭受了系統(tǒng)中斷。超過五分之二(43%)的人說停機持續(xù)了四天以上。
Omikawa說:“這就是為什么趨勢科技集成了IT和OT智能,并提供從車間到辦公室的全面解決方案。我們正在幫助將可見性和持續(xù)控制重新交回智能工廠老板手中。”
這三個國家的調(diào)查結(jié)果都顯示,技術(shù)(78%)被視為最大的安全挑戰(zhàn),盡管許多受訪者認為人(68%)和流程(67%)也是最大的挑戰(zhàn)。然而,只有不到一半的參與者表示,他們正在實施技術(shù)措施來改善網(wǎng)絡(luò)安全。
其他主要發(fā)現(xiàn)包括:
- 資產(chǎn)可視化(40%)和細分(39%)是最不可能部署的網(wǎng)絡(luò)安全措施,這意味著它們是組織執(zhí)行的最具技術(shù)挑戰(zhàn)性的措施。與凝聚力較差的組織相比,具有高度IT-OT協(xié)作的組織更有可能實施技術(shù)安全措施。在防火墻(66%比47%)、IP(62%比46%)和網(wǎng)絡(luò)細分(54%比37%)的使用方面,IT-OT協(xié)作程度高的組織與幾乎沒有IT-OT協(xié)作的組織之間的差距特別大。
- 在美國(64%)、德國(58%)和日本(57%),標(biāo)準(zhǔn)和指導(dǎo)方針被認為是加強合作的主要推動力。國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的網(wǎng)絡(luò)安全框架和ISO27001(ISMS)是最流行的指南之一。
- 這三個國家的制造商最常見的組織變革是任命一名工廠首席安全官(CSO)。
TrendMicro建議采用三步技術(shù)方法來保護智能工廠并保持其運營:
- 通過降低數(shù)據(jù)交換點(如網(wǎng)絡(luò)和DMZ)的入侵風(fēng)險進行預(yù)防。這些風(fēng)險可能包括USB存儲設(shè)備、第三方帶入工廠的筆記本電腦以及物聯(lián)網(wǎng)網(wǎng)關(guān)。
- 通過發(fā)現(xiàn)異常網(wǎng)絡(luò)行為(如命令與控制(C&C)通信和多次登錄失敗)進行檢測。檢測越早,攻擊就越早停止,對組織的影響就越小。
- 持久性對于保護智能工廠免受任何逃避預(yù)防和檢測階段的威脅至關(guān)重要。TrendMicroTXOneNetwork的工業(yè)網(wǎng)絡(luò)和端點安全解決方案專為OT環(huán)境構(gòu)建。它們的工作溫度范圍很廣,使用方便,對性能的影響最小。