製造業成網路安全重災區 如何防範成難題

近年來數字化的發展之快大家有目共睹，製造業也不例外，但數字化轉型的發展也給不法分子帶來可乘之機，各種網路安全威脅也隨之而來。隨著製造業網路安全威脅的上升，企業在未來當如何保護自己的數字資產?

製造業的安全風險

有報告顯示，從2019年第一季度至2020年，涉及製造業的勒索軟體事件數量增加了156%。2020年度，還有勒索者向一家膝上型電腦製造商索要1700萬美元，向一家臺灣電子產品合同公司索要3400萬美元。

勒索軟體並不是對製造業網路安全的唯一威脅。哪裡有勒索軟體，哪裡就有網路釣魚。勒索軟體和網路釣魚的問題在於，數字攻擊者可以利用這些威脅竊取受害者的資料。惡意參與者可能會破壞製造商的客戶資料庫，並利用這些詳細資訊進行後續攻擊，例如製造資料洩露。或者，他們可以在網路中建立一個立足點，並使用該訪問點來進行偵查。然後，他們可以選擇把這個機會賣給競爭集團、犯罪企業或民族國家行為體。他們還可以使用它來實施可能危及業務流程的攻擊。

IT-OT融合在安全風險中的作用

值得注意的是，這些製造業的網路安全問題可能會對企業產生影響。多年來，這種影響很小，製造業和其他工業部門不需要將其工業控制系統(ICS)連線到網際網路上。那時網路還在發展階段，他們需要做的是確保這些ICS正在觀察的物理過程是可用的。所以，他們使用下線，遠離開始形成的威脅。

現在，大多數企業都有數字業務。製造業的網路安全需求也不例外。他們需要實時資料，這樣他們就可以監控物理程式的狀態。這有助於他們對裝置進行預防性維護，減少停機時間。為了做到這一點，操作技術(OT)，其中積體電路是一種型別和資訊科技，被結合在一起。製造商們正轉向工業物聯網(IIoT)，將其作為一種利用事物IT方面的手段，以獲得對其OT運作方式的關鍵洞見。

但是，還有一個問題。許多OT資產沒有準備好應對今天的威脅。其中一些資產是有幾十年歷史的遺留系統，它們使用專有協議彼此通訊。因此，它們不能輕易地接收遠端更新，除非所有者讓它們離線。但是這樣做會威脅到它們物理程式的正常執行時間。這使得企業在進行IT -OT融合時很難保證這些資產的安全。如上所述，這無疑會加劇製造業的數字威脅。

為防範安全風險而採取的最佳做法

製造業的安全問題也不是無法解決的。企業領導者只需要IT和OT結合在一起就可以了。

●首先，利用最高管理層來明確IT和OT團隊的角色和職責。然後，他們可以利用試點計劃和文化交流來慢慢促進IT和OT之間的團隊合作。此外，他們可以讓團隊彼此分享他們的挑戰、需求和觀點。

●增強您整個系統的防禦：

○盤點所有的裝置，確定哪些資產是最重要的。

○透過細分網路的方式來降低風險(最重要的是降低舊系統的風險)，但仍需要IT和OT協同工作。然後為團隊提供更細化的部分，他們可以在其中執行網路訪問控制以及網路監控，以防禦勒索軟體，網路釣魚和其他數字威脅。

○使用 漏洞管理 修補所有安全漏洞，而無需使關鍵工業資產離線。