工業物聯網三大風險解析
幾乎任何支援無線的裝置都有可能受到黑客攻擊,從冰箱之類的廚房電器到軍用無人機,不一而足。但是雖然具體的物聯網裝置其安全性令人頗為擔憂,可是有一個方面可能尤其容易受到攻擊,那就是SCADAfence這家公司所說的 “工業物聯網”。
2014年,SCADAfence公司由Yoni Shohet和Ofer Shaked創辦,他們倆之前都是情報部門的官員。公司位於以色列南部的貝爾謝巴市,那裡可以說是網路安全中心,有許多研發和網路安全專案在運作,包括大學和高科技公司。我們採訪了Shohet,瞭解為什麼“工業物聯網”特別容易受到網路攻擊,以及可以採取什麼措施來阻止網路攻擊。
工業物聯網究竟是什麼?
“工業網際網路”基本上是指這個事實,舊裝置或工業裝置開始彼此連線,還與外部環境進行連線。
我們在如今製造環境的運作經營方面看到了一場聲勢更浩大的革命。在一些國家,它被稱為“工業物聯網,而在德國,它被稱為工業4.0(Industry 4.0)。這基本上就是製造業的第四場工業革命。這場革命的主要目的就是,提高生產力,降低如今的日常生產任務和生產經營的成本。為此,這些行業在適應新技術,這些新技術能夠為這些環境帶來更好的連線、更好的分析、更好的維護以及更好的效能。
作為這場變革的一部分,我們看到這些工業環境連線到外部網路,比如企業或IT環境,甚至直接連線到網際網路,以便通過技術,讓這些高階智慧平臺可以在工業環境裡面運作。
工業物聯網裝置有哪些實際的例子?你是指倉庫裡面的機器人嗎?
假設我有一個藥品生產環境,生產車間擺放著不同的機器。比如說,我有壓力注水機注入不同的化學物質。在過去,每個系統或每個裝置連線到單一皮膚,基本上連線到外部網路。裝置本身可能由羅克韋爾資訊、西門子等之類的公司加以控制。這些連線到各種各樣的物理裝置,從核反應堆或渦輪機、隔離器,到存在於如今工廠的不同機器,不一而足。
一旦我們將這些環境連線到外部網路,它們就會面臨新型的網路風險。它們不是為連線到外部環境而設計的;因此,它們也不是為抵禦潛在的網路攻擊和潛在的網路威脅而設計的。
我們認為,如今這種環境面臨的三大風險包括如下:
·系統停止運作:關閉運作;蓄意破壞裝置,或者僅僅關閉裝置。
·產品操縱:一小塊塑料混進了瑪氏巧克力棒公司的一盒巧克力棒,然後運到了市場。一旦塑料被檢測出來,公司就需要從55個州召回產品,損失數千萬美元。這歸咎於沒有及時檢測出來的生產運作錯誤。設想一下,如果黑客想獲得同樣的效果,那會釀成什麼後果。他很容易實施這種型別的操縱,改變零部件的生產方式,然後確保該零部件發往市場,而公司卻未能檢測出這種型別的操縱或者產品本身出現的這種變化。
·敏感資訊被盜:僅僅兩週前,美國一家公司指控中國方面盜竊敏感資訊和專有的製造生產方法,讓中國方面得以拷貝這家公司製作的專有材料。如果是包括配方(比如可口可樂的祕方)的商業機密,這會給商家的財務優勢和競爭優勢帶來巨大的影響。
美國國土安全部剛剛釋出了基於2015年網路攻擊的統計資料。主要的調查結果是什麼?
該報告非常具體、非常深入地分析了針對工業部門和工業環境的網路攻擊。國土安全部下設的工業控制系統網路醫療響應小組(ICS-CERT)這個組織負責響應工業部門的網路事件。他們衡量了攻擊方面的這些型別的統計資料,專注於基礎設施和工業環境。2015年,針對工業部門的攻擊數量增加了20%。關鍵製造商首次成了主要目標,它們佔攻擊事件的33%。這也是能源行業頭一年沒有被列為是頭號攻擊目標,關鍵製造商才是頭號攻擊目標。
為什麼工業部門尤其易受攻擊呢?
我認為倒不是工業部門更容易受到攻擊,而是我認為我們發現,它在成為一個更主要的目標。攻擊這些型別的公司出於非常明確的經濟動機。比如說,如今我們看到一種名為勒索軟體攻擊的潮流:基本上來說,黑客控制住了環境,然後索要贖金,那樣他們才肯交出所有環境的控制權;在拿到贖金之前,公司無法使用其基礎設施;另外,竊取商業機密和祕密的專有生產方法也有其明確的經濟動機,黑客型別的犯罪分子企圖獲得這種資訊的訪問權。
我認為主要原因是,這些黑客發現更有可能訪問互聯環境,由於更加連線到外界,這種環境現在更容易訪問。他們有機會搞到這些製造商非常機密的關鍵資產。比如說,對食品飲料公司或汽車公司而言,最關鍵的資產就在這些工業環境裡面。.
SCADAfence如何防止攻擊?
SCADAfence開發了網路安全解決方案,幫助工業客戶和製造商在其工業環境裡面獲得可見性和保護能力。我們的解決方案是為提供支援無線的工具而設計和構建的,確保環境裡面沒有未經許可的活動。
最大的挑戰之一是在工業環境裡面,SCADA分析和了解工業協議、工業行為和工業特點。我們談論的是全然不同的裝置、全然不同的通訊協議以及日常生產經營的不同使用。
你們有沒有用到人工智慧或分析員真人的方法?
我們沒有將人工智慧技術整合到我們的技術中。它完全自動化,因此不需要由人來分析。一旦報告生成,它只需要人員分析或技術分析,它需要客戶予以注意。
你可以舉工業物聯網受到網路攻擊的幾個例子嗎?
2015年,德國一家鋼鐵廠受到了攻擊。這家鋼鐵廠不是什麼公用事業公司或基礎設施,而是一家制造商。在那次攻擊期間,黑客們進入到了生產車間,在生產車間內部引發爆炸,導致環境裡面的裝置受到嚴重損壞。很顯然,這將工人生命和非常昂貴的裝置置於危險境地,結果關閉了一些生產經營環境。
這個例子清楚地表明瞭製造商要是被一心想搞重大破壞的黑客盯上後會面臨什麼樣的後果。
本文轉自d1net(轉載)
相關文章
- 【工業物聯網】如何假裝很懂工業物聯網?
- 什麼是工業物聯網?工業物聯網Web組態軟體Web
- 工業物聯網–資訊圖
- 物聯網與工業物聯網:有什麼區別?
- 工業物聯網是什麼?工業物聯網有什麼作用?能在哪些行業應用?行業
- Kaa工業物聯網企業解決方案
- 工業物聯網平臺助力新型工業化建設
- 單對乙太網(SPE)和工業物聯網
- 工業物聯網網路的實施戰略
- 物聯網時代:工業現場遠端監控如何聯網
- 物聯網發展進入產業融合階段工業物聯網即將起產業
- 解決工業物聯網的安全漏洞
- 工業物聯網技術體系包括哪些
- 工業物聯網智慧水務解決方案
- 什麼是工業物聯網閘道器?
- 全面解讀工業物聯網及其技術
- 工業物聯網解決方案:該如何打造智慧工廠
- 工業物聯網助力製造業轉型升級
- 2022物聯網工業網際網路大背景下的工業革命
- 工業物聯網案例:注塑機PLC聯網監控解決方案
- 工業物聯網平臺:製造與購買
- 什麼是工業物聯網?IIoT的要點
- 工業物聯網安全運營勢在必行
- 物聯網技術在工業中的應用
- 工業物聯網如何推動企業數轉智改?
- 工業物聯網解決方案:PLC資料上雲
- 智慧包裝·工業物聯網數字解決方案
- 工業物聯網智慧儲能系統解決方案
- 盤點工業物聯網 3 大技術趨勢
- “智”造升級深思明辨工業物聯網安全
- 鄔賀銓:工業物聯網的技術與前景
- 【數字工業革命】那些被物聯網滲透的行業行業
- 物通博聯閘道器API介面,輕鬆開發工業物聯網雲平臺API
- 當物聯網系統出現故障:使用低質量物聯網資料的風險
- 如何預防工業物聯網中的惡意攻擊?
- 工業物聯網:國內外主流工控組態軟體
- MobiDev:2022年工業物聯網趨勢IDEdev
- 從工業物聯網閘道器講起:工業資料採集有何特點