在不知情的情况下被黑
工程和IT洞察:网络罪犯正在窃取制造公司的知识产权(IP)。你缺乏网络安全硬件、软件和最佳实践,是否在你不知情的情况下,将数百万美元的IP泄露给了未知的竞争对手?
不害怕是很难的,也许是非常害怕。最近的新闻文章和安全分析报告列出了针对制造公司的攻击和非法信息收集的类型,它们可能不是你所期望的那样。目前很多新闻报道都是关于窃取信用卡信息、社交媒体账户密码和社会安全号码,但网络犯罪分子追求的是制造企业更有价值的东西——他们的知识产权(IP)。虽然国家安全机构正在推动企业加强关键基础设施,以抵御网络恐怖分子的破坏,但对保护制造企业花费数百万美元开发的知识产权却较少关注。
高级持续威胁
受到定向攻击(通常称为高级持续性威胁)的公司包括航空航天、能源、运输、制药、生物技术、工程服务、高科技电子、化工、食品和农业以及金属行业的公司。被窃取的信息包括产品开发数据、测试结果、系统设计、产品手册、零件清单、模拟技术、制造程序、专有工艺描述、标准操作程序和废物管理流程。这是可以用来复制生产设施的信息。许多公司认为这些信息在他们公司之外没有什么价值,但如果他们有全球竞争,竞争可以以很小的成本复制产品和流程,就会造成损害。
你的大多数竞争对手不会使用非法获取的信息,但如果你的竞争对手来自一个知识产权有限的国家,甚至是一个积极窃取制造业知识产权的国家,那么你就处于危险之中。如果你有风险,你可能已经被黑客攻击了,甚至不知道。知识产权盗窃是以一种隐秘的方式进行的。网络安全专家中有一种说法,只有两种类型的公司:被黑客攻击的公司,以及还不知道自己被黑客攻击的公司。
一旦APT建立了访问权限,盗贼就会在几个月或几年内定期访问受害者的网络,窃取技术蓝图、专有制造工艺、配方、标准操作程序和测试结果。众所周知,apt可以保持数年的访问权限,并在最终被发现之前窃取千兆字节的数据。
如果你不希望一个不择手段的竞争对手使用你的标准操作规程、生产流程、产品定义和配方,那么你就有责任确保你的it部门保护你的制造IP。IT部门可能已经在保护其财务和人事记录,但它可能没有意识到您的制造知识产权的价值。
有了实体安全,公司可以通过在安全的社区运营,警告你所有的窗户和门,并雇佣保安来降低你的风险。不幸的是,有了网络安全,就没有安全社区了。互联网让网络犯罪分子离你家门口只有一步之遥,所以我们都生活在同一个电子社区里。社区巡警寻找可疑行为,检查门窗是否关好和上锁,而没有类似的工作。在电子环境中,你必须保护自己。这意味着公司需要安装防火墙来保护外部,并在公司网络内安装防火墙和帐户保护。内部防火墙提供与上锁的室内门和上锁的建筑物内的文件柜相同级别的保护。一旦他们进入公司网络,你肯定不希望给他们不受限制的访问权限,从而让网络罪犯的工作变得更容易。不要相信一个防火墙就能保护所有的内部系统;在业务系统和制造系统之间安装防火墙和安全访问。
访问点
在物理安全方面,窗户和门是进出的通道。在网络安全方面,进出的方式是不同的。许多攻击是通过受感染的USB驱动器和电子邮件引入的,但通过互联网通信报告。IT部门应该有适当的程序来监控所有出站互联网流量,以发现可疑和非典型行为。例如,每天同一时间,可能会有来自制造服务器的到海外服务器的通信爆发,或者来自只运行文档管理服务的服务器的一组端口扫描。这些都是系统受损的迹象。也许你不能总是把坏人挡在门外,但你可以在你被黑客攻击时识别出来,你可以防止他们打电话回家。
通过物理安全,公司可以雇佣安全服务来监控警报,并提供警卫来寻找可疑活动。如果你的制造知识产权有价值,如果被盗,会使你处于不利地位,那么你需要采取积极的措施来维护安全。这些可以通过端口扫描、实际安装与批准的程序和库的检查、实际与批准的帐户的检查以及实际与批准的计划任务的检查来完成。这些检查需要安排好时间,这样才不会破坏生产系统。幸运的是,那些窃取知识产权的人并不希望你停止生产。小偷想在你不知情的情况下获得你的信息,所以很多小偷不是从生产系统,而是从辅助支持系统,比如文档服务器、设计系统和备份系统。这意味着IT部门通常可以非常积极地检查支持系统,而不会影响生产系统。
建立自己的安全社区,锁定和保护您的资产,并采取积极措施检查安全漏洞是保护您的制造知识产权的主要工具。外面有坏人,他们想闯进来。你应该与你的IT部门合作,以确保你可以让坏人远离你的制造IP。
- Dennis Brandl是北卡罗来纳州Cary BR&L咨询公司的总裁,www.brlconsulting.com。他的公司专注于IT制造业。与他联络:dbrandl@brlconsulting.com.由CFE Media内容经理马克·t·霍斯克编辑,控制工程而且工厂工程、mhoske@cfemedia.com.
在线额外
这张贴版本包含更多的信息比印刷/数字版本的问题控制工程.
在www.globalelove.com,在网上搜寻有关资讯。
查看2013年的其他文章。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
