这是2010年工业部门敲响了警钟Stuxnet的形式,一个破坏性的恶意软件,通过移动USB扩散到生产网络媒体使用3理查德·道金斯方攻击旨在获得1圣方边设备。[1]这是一个早期看看网络攻击可以在工业机械肆虐。
在十年后,许多公司发现自己的厚第四次工业革命,通常被称为工业4.0;这是推动数字转换在制造业。通过工业物联网(IIoT)行业4.0是收敛的信息技术(IT),操作技术(OT),和知识产权(IP),所体现的“智能工厂。”
为什么行业4.0 ?制造企业正寻求提高运作效率和获得竞争优势;收敛,无法在操作,就可以帮助实现这一目标。现实情况是,收敛可以挑战,考虑到它与单独的风险和OT是不同的环境。威胁演员也知道关键作用制造业在全球供应链;中断操作可能会影响多个部门。
在这个博客中,我们将看一些相关的安全威胁与物理和数字方面的行业4.0和讨论如何减少它们。
生产环境中的威胁资产是什么?
在行业4.0中,人工智能(AI),机器人,大数据和分析制造业公司只有几个关键指标进行数字转换。系统的创新和互联性扩大攻击表面,使其有吸引力的目标,攻击者通过网络寻求横向移动。
信息技术(IT)
制造网络环境有一个持久的问题遗留系统,其中包括操作系统已经过时或不再支持但仍在使用由于硬件的更换周期长。这些都是容易补丁顶部攻击向量在制造业,就等着被利用。
IBM在2022年的报告还揭示了ransomware顶部攻击类型manufacturing-outpacing金融服务作为最高攻击产业可能由于其低对停机时间。[2]类似的威胁,如网络钓鱼电子邮件和文档包含恶意软件,在制造网络可以迅速传播,就像任何企业系统。
操作技术(OT)
OT设备应该以最小的干扰,这可能是一个症结修补系统。制造的组件(比如工业控制系统(女性)和监控和数据采集(SCADA)系统而著称公开暴露因此也更加脆弱。公开可搜索的网络设备和系统可以容易恶意的活动,比如有针对性的攻击会导致业务中断和破坏过程。
知识产权(IP)
演员有很多威胁,当他们拿到情报相关专利,产品和技术,如图纸、技术规格和详细流程。许多黑客组织进行多年的侦查收集有价值的信息然后泄露或出售它。可怜的安全配置可能导致攻击者获得专有信息和学习公司重要的内部运作。工业间谍活动也可以发挥作用,如果攻击者的目标供应商相关部门。
如何安全的智能制造系统?
给定数组的威胁中普遍的制造业,是根本解决共同关心的问题等措施入手:
- 知道你的系统。有库存的,是至关重要的。你不能保护你不知道你有什么。
- 使用最小特权原则。限制用户访问必要的文件和系统。指定个人是否需要创建、修改或阅读文件。
- 建立网络威胁的意识。每个连接的设备提供了一个潜在的风险。确定你并不能相应地资产和安全。实践网络安全措施针对智能工厂,包括IP信息的安全处理。
- 尽可能早地将安全。许多智能工厂的阶段可以受益于优化他们的项目包括风险评估和安全控制,如数据加密、健壮的备份系统,网络分割和安全的远程访问。
- 限制,不能网络之间的通信。限制适用于该设备可以与设备。禁用任何不必要的或未使用,避免使用作为攻击的起点。
- 结合行业标准。公司参与IIoT空间可以考虑建议在NIST的特殊出版ICS保护环境[3]和IEC 62433[4]。
启用安全行业4.0 Equinix的平台
Equinix明白敏捷和安全数字转换,无法支持创新的关键。聚合环境时可以强大和高有利于企业正确;得到它,不能和IP同步是至关重要的。相互关联的基础设施是Equinix的核心平台,使企业能够安全地共享和迁移物联网数据跨多个云和网站和工作负载。
想要了解更多关于如何安全行业4.0 Equinix的操作平台,阅读确保您的业务和整体网络安全平台。
学习更多关于网络安全的感兴趣?读到我们的见解来为开发人员和什么一个安全的软件开发生命周期的重要性。
[1]社会网络。”Stuxnet解释道:第一个已知的网络武器”。2022年8月。
[2]IBM。”X-Force威胁情报指数2022>,2022。
[3]国家标准与技术研究所的,”在工业控制系统环境保护信息和系统的完整性:制造业的网络安全”。2022年3月。
[4]ISA。”ISA / IEC 62443系列标准>,2023。
订阅Equinix的博客