工厂网络安全从未如此重要。然而,近年来,对这个 "洞 "的攻击变得突出,其重要性也迅速增加。过去没有想到的是,制造基地和网络安全这两者之间有什么联系?了解为什么工厂网络安全变得如此重要,以及该怎么做。
为什么工厂网络安全变得如此重要
为什么工厂网络安全现在如此重要?即使在制造业中,世界的流动也有一个原因,那就是大有作为。
一个 "工厂 "的变化状态
许多工厂把 "制造好东西 "作为制造现场的首要任务。工厂现场使用的个人电脑的主要目的是使用零件清单和内部软件,在许多情况下,公司在办公室使用个人电脑进行外部互动。这样一来,工厂一直处于网络的封闭环境中。
然而,物联网已经极大地改变了这一点。物联网引入的全球趋势也正在涌入制造现场,从所有设备和传感器获得的信息正在卷入与互联网连接的环境中。
例如,使用物联网的可视化和将整个工厂转化为物联网的智能工厂是工厂使用物联网的代表性例子。现在,很多工厂都有了物联网意识,与外界的联系也很自然。
对网络安全的认识
甚至在工厂与外部世界连接之前,办公室就已经有了外部连接,这很自然。这就是为什么网络安全的意识很早就在办公室里根深蒂固。然而,与这样的办公环境不同,在没有连接的假设下运作的工厂,往往对网络安全的认识很薄弱。
PLC(可编程逻辑控制器),也被称为顺序器,一直是工厂自动化(FA)的核心部分。可以说,PLC是一种只向设备发送指令的纯控制机器的想法是根深蒂固的,而对PLC来说,安全是必要的,这种想法并不普遍。
另外,在现场由于线路变化频繁,没有掌握和记录整体配置的机制,存在着安全意识没有达到的情况。为了优先考虑继续运行,拒绝停止的强烈意识也被认为是一个弱点。
当网络安全成为目标时会发生什么?
果不其然,物联网已经蔓延开来,随着它渗透到工厂的各个部分,网络安全问题也浮现出来。以下是一些实际存在的例子。
趋势科技的及时调查
在今天的世界里,你究竟需要多少网络安全措施?
为了找出答案,领先的安全产品公司trend micro调查了工厂网络攻击。调查是创造一个看似存在的 "诱饵工厂",并调查在那里进行攻击的频率和种类。
我们为 "奥托里工厂 "使用了西门子、罗克韦尔自动化和欧姆龙等实际设备,并准备了一个网站作为公司和员工名单。它还再现了PLC保持默认设置的条件,并允许外部连接进行远程支持,这在真实的工厂中是很常见的。
当 "manri工厂 "投入运行时,在240天内发生了30次攻击,其中6次类似于影响工厂的生产力。研究发现,工厂也会受到网络攻击,其生产活动本身也会受到损害。
全球金属巨头被感染
已经出现了网络攻击在全球范围内影响生产力的案例。
2019年3月,全球领先的铝业公司Norsk Hydro的一个生产设施管理系统被感染了恶意软件,影响了世界各地的地点。 世界各地40个国家的170个地点发生了大规模的破坏和关闭。
据估计,这造成了约82.5亿日元的损失。这种攻击被称为赎金驱动的勒索软件。该公司宣布,它不打算遵守赎金要求,系统通过备份恢复,部分损失由其订购的保险填补。
11家工厂暂停生产,内部系统瘫痪
2020年6月8日,本田公司的内部网络系统遭到网络攻击,造成大面积破坏。由于美国、土耳其、印度、巴西等11家工厂的故障,生产被停止了。 全球30家工厂中超过30%的工厂被关闭。
该公司宣布,这也影响了其检查成品车的内部和电子邮件系统。在2010年代,由于无法获取文件和无法获得电子邮件,在家工作的不稳定因素甚至蔓延得更厉害。
旨在锁定公司核心系统的勒索软件,也因可能有一群直接针对公司的勒索目标而引起关注。该事件还强调了随着远程工作的增加,网络风险的增加。
许多公司没有网络安全部门
2019年,一家美日咨询公司和IT公司联合研究了控制系统的网络安全部门。根据这份报告,日本26%的上市公司和销售额在400亿日元以上的非上市公司没有管辖权。
在采取网络安全措施之前,大公司往往甚至没有采取网络安全措施的部门,这一现实暴露出来。
为了提高安全性
这样一来,对工厂的网络攻击实际上正在发生,迫切需要网络安全措施。我们必须赶上并超越物联网,物联网在某种程度上已经很普遍。作为工厂的网络安全措施,什么是必要的?
认识到安全的重要性和办公室之间的区别
保持对现状的了解是解决安全问题的一个非常重要的途径。特别是,你应该知道,工厂和办公室的安全措施必须在不同的过程中进行。
在不能停止运行的工厂中,很难立即断开可能出现问题的终端,这与在办公室采取的措施有很大不同。通过了解哪些部分是可拆卸的,哪些部分引入了os,以及建立了什么样的网络,就有可能从另一个方向采取措施。
理解并管理外部连接点
禁止携带个人电脑和连接USB记忆棒是常识性的措施,对于一直有网络安全意识的IT公司来说是很自然的。然而,这些基本措施在工厂中可能并不普遍。
管理这些外部连接点,并对你可以连接到互联网的环境有一个坚定的理解是很重要的。
从业务连续性计划(BCP)的角度来看,人们很容易认为限制连接性会降低业务连续性,但这并不是原来的BCP,只是因为它增加了风险。思考保持存储和连接位置更可接受是非常危险的。
考虑重建在现场完成的控制系统,使其不与外界连接,或通过引入边缘 计算实现有限的操作环境,也是一种对策。这些措施和风险规避导致了一个实际的BCP。
建立专门的团队,建立有风险意识的对策流程
了解它实际上会导致什么样的网络安全损害也很重要,包括那些负责该领域的人。
承担并了解风险后,在网络安全管辖范围内设立部门,建立专门的团队。建立日常管理流程和发生问题时的应对流程,并设置专家咨询,避免在应急处理中陷入死胡同。你还必须设定问题到达时,外部专家会问多少钱。
在一个工厂面临网络安全挑战的时代
我们介绍了工厂的网络安全风险的重要性和规模,实际遇到的例子和必要的措施。
许多制造基地已经引入了物联网,不可能将外部连接减少到零。 物联网的使用正在创造巨大的生产力,但当我们看整个制造业时,网络安全措施还没有赶上物联网的渗透。因为这是一个以连续运行为优先的工厂,所以有必要重新考虑网络安全问题。
