製造業成網路安全重災區 如何防範成難題
近年來數字化的發展之快大家有目共睹,製造業也不例外,但數字化轉型的發展也給不法分子帶來可乘之機,各種網路安全威脅也隨之而來。隨著製造業網路安全威脅的上升,企業在未來當如何保護自己的數字資產?
製造業的安全風險
有報告顯示,從2019年第一季度至2020年,涉及製造業的勒索軟體事件數量增加了156%。2020年度,還有勒索者向一家膝上型電腦製造商索要1700萬美元,向一家臺灣電子產品合同公司索要3400萬美元。
勒索軟體並不是對製造業網路安全的唯一威脅。哪裡有勒索軟體,哪裡就有網路釣魚。勒索軟體和網路釣魚的問題在於,數字攻擊者可以利用這些威脅竊取受害者的資料。惡意參與者可能會破壞製造商的客戶資料庫,並利用這些詳細資訊進行後續攻擊,例如製造資料洩露。或者,他們可以在網路中建立一個立足點,並使用該訪問點來進行偵查。然後,他們可以選擇把這個機會賣給競爭集團、犯罪企業或民族國家行為體。他們還可以使用它來實施可能危及業務流程的攻擊。
IT-OT融合在安全風險中的作用
值得注意的是,這些製造業的網路安全問題可能會對企業產生影響。多年來,這種影響很小,製造業和其他工業部門不需要將其工業控制系統(ICS)連線到網際網路上。那時網路還在發展階段,他們需要做的是確保這些ICS正在觀察的物理過程是可用的。所以,他們使用下線,遠離開始形成的威脅。
現在,大多數企業都有數字業務。製造業的網路安全需求也不例外。他們需要實時資料,這樣他們就可以監控物理程式的狀態。這有助於他們對裝置進行預防性維護,減少停機時間。為了做到這一點,操作技術(OT),其中積體電路是一種型別和資訊科技,被結合在一起。製造商們正轉向工業物聯網(IIoT),將其作為一種利用事物IT方面的手段,以獲得對其OT運作方式的關鍵洞見。
但是,還有一個問題。許多OT資產沒有準備好應對今天的威脅。其中一些資產是有幾十年歷史的遺留系統,它們使用專有協議彼此通訊。因此,它們不能輕易地接收遠端更新,除非所有者讓它們離線。但是這樣做會威脅到它們物理程式的正常執行時間。這使得企業在進行IT -OT融合時很難保證這些資產的安全。如上所述,這無疑會加劇製造業的數字威脅。
為防範安全風險而採取的最佳做法
製造業的安全問題也不是無法解決的。企業領導者只需要IT和OT結合在一起就可以了。
●首先,利用最高管理層來明確IT和OT團隊的角色和職責。然後,他們可以利用試點計劃和文化交流來慢慢促進IT和OT之間的團隊合作。此外,他們可以讓團隊彼此分享他們的挑戰、需求和觀點。
●增強您整個系統的防禦:
○盤點所有的裝置,確定哪些資產是最重要的。
○透過細分網路的方式來降低風險(最重要的是降低舊系統的風險),但仍需要IT和OT協同工作。然後為團隊提供更細化的部分,他們可以在其中執行網路訪問控制以及網路監控,以防禦勒索軟體,網路釣魚和其他數字威脅。
○使用 漏洞管理 修補所有安全漏洞,而無需使關鍵工業資產離線。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2758325/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 360CERT網路安全八月月報 | IT服務業和製造業成為網路安全事件“重災區”事件
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- 區塊鏈網路成為DDOS威脅的重災區.區塊鏈
- 網路安全與防範
- 工業網際網路成為製造業的新趨勢已是全球共識
- 騰訊安全:新型挖礦木馬“快Go礦工”猛攻企業裝置 IT行業成重災區Go行業
- 電子郵件成“重災區”,如何有效防禦接連不斷的電子郵件攻擊
- 美國懸賞1000萬美元追捕勒索駭客、能源行業成為網路釣魚攻擊“重災區”|11月8日全球網路安全熱點行業
- 網路安全成Top Job
- 模切製造業ERP如何解決企業管理難題?
- DevOps 專業人員如何成為網路安全擁護者dev
- “俄羅斯套娃”惡意軟體來襲,BT網站成重災區網站
- 2020年Deepfake增長率超330% 美英成重災區
- 網路安全(一):常見的網路威脅及防範
- 綠盟科技成為首批工業網際網路安全“領航”計劃成員
- 網路安全保障湖南先進製造業高地建設
- AI防護網路安全?有時它也自身難保AI
- Uber 第三輪裁員敲定,自動駕駛部門成重災區自動駕駛
- 2017年電商投訴量創新高 “海淘”商品成仿冒重災區
- DNS成網路攻擊重點物件,如何構建立體化域名安全防護體系?DNS物件
- 如何防止網路監聽?防範措施有哪些?
- “5G+工業網際網路”融合創新發展,將成為製造業轉型升級新動力
- 星球大戰一觸即發,網路釣魚氾濫成災
- 工業網際網路為製造業提供新跳板
- 淺談前端安全以及如何防範前端
- 亞太區56%的中小企業遭受網路攻擊,企業雲上安全該如何防護?
- 如何有效防範網路攻擊?常用小技巧分享!
- 【工業網際網路】漫談“工業網際網路”與“智慧製造”
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 如何防範資訊系統災難風險?甲骨文邀你探尋打造業務連續性的祕訣
- 杜躍進:安全如何與工業網際網路“融合與並跑”,將成為最大挑戰
- 金融圈小程式被“禁足”:網路安全成主因
- 40萬條客戶資訊被洩露,企業如何有效防範員工成內鬼?
- 打造企業市場網路安全建設典範|榮程集團與綠盟科技達成戰略合作,共建網路安全創新實驗基地
- 美國能源部:2022美國製造業網路安全路線圖
- 私有云中的安全風險如何防範
- 網路安全專家成後疫情時代最受追捧專業人員
- 【公益譯文】NIST製造業網路安全實施指南第2卷:流程型製造系統用例(一)