为制造商提供OT威胁检测和研究的好处
运营技术(OT)系统比以往任何时候都更容易被黑客攻击,制造商必须提高他们的意识。看看OT网络攻击面的四种增加方式。
OT安全洞察
- 针对操作技术(OT)目标的攻击正在增加,越来越多的设备和系统比以往任何时候都容易受到攻击。
- 网络、人员、供应链和网络物理系统(CPS)是网络攻击面不断增长的方式之一,其中任何一种都可能发生入侵,因为许多易受攻击的设备都是在互联网出现之前创建的。
随着有机会通过数字化转型提高制造运营效率,企业在其环境中面临越来越多的网络威胁,现在比以往任何时候都要严重。
攻击像太阳风,Oldsmar和殖民管道已经获得了很多媒体的关注,但还有许多攻击没有得到关注,而且作战技术(OT)攻击的数量正在增加。
“攻击面正在扩大。连接设备是智能的,但它必须以一种智能和有效的方式来实现,”该公司网络安全副总裁兼总经理Jeff Zindel说霍尼韦尔互联企业在霍尼韦尔互联在奥兰多。
无论从短期还是长期来看,不良行为者或不知情的员工造成的损害对公司来说都是重大的。
Jeff Zindel,霍尼韦尔互联企业网络安全副总裁/总经理。提供:Chris Vavra, CFE媒体和技术
Zindel表示,网络事件可能导致生产损失和质量问题,并损害公司的品牌和声誉,可能需要数年时间才能恢复。他指出,太阳风公司在2020年底遭到了高调的黑客攻击,目前仍在应对那次攻击的影响。其他长期影响包括大量的计划外劳动力、加班和闲置设备成本。保险公司可能会被拒绝承保,由于疏忽或不合规,可能会对公司产生费用和诉讼。津德尔说,如果有人因网络攻击而受伤或死亡,情况尤其如此。
OT网络攻击面的四个方面正在增加
工业物联网(IIoT)使连接更多设备成为可能,这使工程师能够收集比以往更多的信息。这些信息可以通过应用程序传送到控制室或用户的手机上。
作战技术(OT)网络安全越来越重要,因为它们受到越来越多的网络攻击。提供:Chris Vavra, CFE媒体和技术
灵活性和知识的增加是一件好事,但所有这些设备都有被黑客攻击的潜在风险。津德尔列举了OT网络攻击面增加的四种方式。
网络。与OT系统连接的不安全、不受管理的物联网(IoT)设备数量大幅增加。此外,在OT和信息技术(IT)网络以及不受管理的防火墙之间也缺乏有效的分割。
人和物理系统。津德尔说,员工、承包商和供应商可以通过携带笔记本电脑、平板电脑和USB设备来引入恶意软件到现场。虽然从理论上讲,人们可能更容易携带自己的设备,但并不一定更安全。
供应链。供应链处于危险之中,并可能通过引入和通过合法软件分发的恶意软件受到损害。恶意分子可以通过改变键盘这样的小动作来组成和劫持系统,使其包含攻击硬件。
Cyber-physical系统。黑客通常会攻击软目标,这些目标可能不是优先考虑的。它可以是像端点传感器一样简单的东西,可以被操纵和破坏。毕竟,生产车间里的许多设备都是在互联网出现之前设计的,在设计时并没有考虑到网络安全。
津德尔说,能造成破坏的不仅仅是坏演员。由于技能差距,对承包商和最终用户的依赖意味着外部人员可能无意中带入恶意软件。意识是至关重要的,但企业可以从小事做起,保持警惕。
克里斯Vavra、网页内容经理、控制工程, CFE媒体与技术,cvavra@cfemedia.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
