公司需要为网络安全腾出时间
网络攻击正在增长,变得越来越普遍,制造商必须为网络安全腾出时间,试图防止潜在的攻击。
不久前,一个波兰小男孩在欧洲有轨电车系统的网络上发现了一个洞。他能够进入系统,找到自己的路线,然后,用一个电视遥控器,他用遥控器上的红外设备切换轨道。最终结果是四列火车出轨,12人受伤。
所有这些都是用电视遥控器完成的。
利用一个简单的设备,攻击者能够穿透网络并造成破坏。在当今繁忙的工业环境中,制造商在很大程度上不能依靠自己来保护。他们需要专注于生产产品。这是一个可靠的安全计划,其中工人受到教育,知道什么该做,什么不该做,或者与高质量的供应商合作,可以保持系统正常运行。
制造商需要让这一过程继续下去。公司领导人会说,安全是一种“新奇”的东西,既花钱又会降低生产效率。他们真的不认为它是一个业务推动者,可以帮助保持系统正常运行。
施耐德电气(Schneider Electric)网络安全和架构主管安德鲁•克林(Andrew Kling)表示:“在运营管理领域,用于安全的时间很少。”“但随着你在公司的职位越高,你会发现他们的时间越来越多。故事的重心不再是恐惧,而是我的公司声誉面临的风险,以及我生产产品并盈利的能力面临的风险。这就是他们有时间考虑网络安全的地方。他们考虑的是工厂风险和风险管理。”
FUD逐渐消失
10年前,当网络安全首次出现时,恐惧、不确定性和怀疑(FUD)风靡一时。但是,“鸡毛小,天要塌了”的恐惧传播正在消失,而一种聪明的方法来理解这个问题,并有条不紊地解决它正在脱颖而出。
相反,内部和外部的网络攻击仍在继续增长。看看波耐蒙研究所(Ponemon Institute)的一项网络安全研究就知道了,53%的受访者表示,他们在过去两年中至少遭受过一次数据泄露,而68%的人认为他们的组织在遭受网络攻击后没有能力保持弹性。66%的人对他们的组织从攻击中有效恢复的能力没有信心。
施耐德电气技术、网络安全和通信高级总监加里•威廉姆斯(Gary Williams)表示:“一旦高级管理人员接受了教育,他们就会开始关注网络安全,他们会看到媒体报道的内容,他们会看到风险和威胁。”“他们会分析他们是否能够抵御威胁。一旦他们意识到他们没有必要的技能或必要的硬件功能来防止攻击,他们就会考虑额外的服务。因为另一种选择,当然就是切断联系。”
恰当的例子
当然,断开连接不是解决办法,尤其是随着技术的进步,制造商可以通过连接获得更大的利益。以3d制造业为例,一个正在增长的工业领域遭受了破坏性的打击。
一个3d增材制造(AM)系统遭遇了网络攻击,显示了对蓝图的攻击和恶意操纵如何对设备或机器的生产造成致命损害。
内盖夫本-古里安大学(BGU)、南阿拉巴马大学和新加坡科技设计大学的研究人员在一篇题为《Dr0wned》的论文中说,有可能破坏3d打印功能部件的质量,从而导致设备的破坏。
研究人员通过侵入用于控制替代螺旋桨的3d打印的计算机,摧毁了一架价值1000美元的四轴无人机。
一旦他们侵入计算机,研究人员就发现了螺旋桨蓝图文件和插入的缺陷。在飞行测试中,被破坏的螺旋桨在上升过程中断裂,导致无人机撞向地面。
包括航空航天、汽车和国防在内的100多个行业都采用了增材打印工艺。2015年AM行业的收入为51.65亿美元。最重要的是,根据Wohlers报告,所有am生成的对象中有32.5%最终被用作功能部件。
这样的攻击可能会造成人员伤亡,经济损失,破坏工业,威胁国家安全。
作为业务推动者的安全性
施耐德电气市场部经理John Boville表示:“人们倾向于从责任的角度来看待安全和保障。“但就网络攻击和相关安全事件发生后的停机时间而言,他们忽略了很多。您还必须考虑调查的成本,在某些地方,这会关闭线路,直到找到根本原因。所有这些都是生产力的损失,而且会很快累积起来。”
“使用实时会计方法来量化这些事件的财务影响是可能的,”他说。“我们可以帮助组织发展文化并实施措施,以帮助提高其运营的安全和网络安全。”
这意味着制造商可以专注于生产产品,而第三方可以介入,保护系统,并帮助提高性能。
“这是不可避免的。我们看到人们正在转向一种服务,在这种服务中,第三方可以监视你的系统,他们可以进行预测性维护,他们可以告诉你有人在凌晨两点登录你的系统,这是不寻常的。”Williams说。“IT将通过行为分析来识别。如果有人同时登录到控制室和一英里外的站点,该服务将接收到并标记它。这些工具是可用的,它们非常适合IT环境。对于OT,我不认为它有必要的技能来跟上风险和威胁的不断变化。整个行业正在向服务型转变,因为只有提供这些服务的公司才拥有资源和技能。”
无论是通过简单的电视遥控器,还是高度复杂的攻击,攻击都在增长,变得越来越普遍。这意味着制造商必须为安全留出时间。
格雷戈里·黑尔是ISSSource的编辑和创始人。他在出版业工作超过25年。本文最初发表于ISSSource.com.ISSSource是CFE Media的内容合作伙伴。由CFE媒体内容专家卡莉·马查尔编辑,cmarchal@cfemedia.com.
在线额外
参见下面ISSSource的更多文章。
原始内容可以在www.isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。