工厂网络安全从未如此重要。但是,近年来,对这个 “漏洞” 的攻击变得突出,其重要性迅速增加。这两者之间有哪些过去从未考虑过的联系,例如制造场所和网络安全?了解工厂网络安全为何变得如此重要以及该怎么做。
为什么工厂网络安全变得如此重要
为什么工厂网络安全现在如此重要?即使在制造业,世界流量也能产生巨大差异是有原因的。
“工厂” 的变化状态
作为制造基地,许多工厂将 “制造好东西” 作为重中之重。工厂现场使用的电脑的主要目的是使用零件清单和内部软件,在许多情况下,公司在办公室使用个人计算机进行外部互动。这样,工厂就处于网络中的封闭环境中。
但是,物联网已经极大地改变了这一点。物联网引入的全球趋势也正在涌入制造场所,从所有设备和传感器获得的信息正在融入互联网连接的环境中。
例如,使用物联网的可视化以及将整个工厂转换为物联网的智能工厂是工厂使用物联网的代表性示例。如今,许多工厂都意识到了物联网,与外界建立联系是很自然的。
网络安全意识
甚至在工厂与外界连接之前,办公室自然会有外部连接。这就是为什么网络安全意识在办公室的早期就根深蒂固的原因。但是,与这样的办公环境不同,假设没有联网的工厂往往对网络安全的认识很弱。
PLC(可编程逻辑控制器),也称为序列器,一直是工厂自动化(FA)的核心部分。可以说,PLC是只向设备发送指令的纯控制机器,这种想法根深蒂固,PLC需要安全性的想法并不普遍。
此外,在由于频繁更换线路而没有机制来掌握和记录整体配置的领域,也存在未达到安全意识的情况。为了确定持续运营的优先顺序,强烈的拒绝停止感也被视为弱点。
当网络安全成为攻击目标时会发生什么?
事实上,物联网已经蔓延,网络安全问题在渗透到工厂的各个部分时浮出水面。以下是一些实际存在的例子。
趋势科技的及时调查
在当今世界,您实际上需要多少网络安全措施?
为了找出答案,领先的安全产品公司趋势科技调查了工厂的网络攻击。调查旨在建立一个看似存在的 “诱饵工厂”,并调查那里发生的攻击频率和种类。
我们在 “ottori工厂” 中使用了西门子、罗克韦尔自动化和欧姆龙等实际设备,并准备了一个公司网站和一份员工名单。它还重现了PLC保持其默认设置的状态,并允许外部连接进行远程支持,这在实际工厂中很常见。
当 “曼里工厂” 投入运营时,在240天内发生了30次袭击,其中6次类似于影响工厂的生产力。该研究发现,工厂也可能受到网络攻击,其生产活动本身也可能受到损害。
全球金属巨头被感染
在某些情况下,网络攻击在全球范围内影响了生产力。
2019 年 3 月,全球领先的铝业公司 Norsk Hydro 的生产设施管理系统感染了恶意软件,影响了世界各地的地点。全球40个国家的170个地点发生了大规模破坏和停工。
据估计,这造成了约82.5亿日元的损失。这种攻击被称为勒索软件驱动的勒索软件。该公司宣布不打算遵守赎金要求,系统已通过备份恢复,部分损坏由其订阅的保险填补。
11 家工厂暂停生产,内部系统被禁用
2020年6月8日,对本田内部网络系统的网络攻击造成了严重破坏。由于美国、土耳其、印度、巴西和其他工厂的11家工厂出现故障,生产暂停。全球30家工厂中有30%以上已经关闭。
该公司宣布,它还影响了用于检查成品车的内部和电子邮件系统。在 2010 年代,由于无法访问文件和可用的电子邮件,在家办公的侮辱性进一步蔓延。
勒索软件旨在精确定位公司的核心系统,也引起了人们的关注,因为可能存在一组直接针对公司的勒索目标。该事件还凸显了随着远程工作的增加,网络风险的增加。
许多公司没有网络安全部门
2019年,一家美日咨询公司和IT公司共同研究了控制系统的网络安全部门。根据这份报告,26%的日本上市公司和销售额在400亿日元以上的非上市公司没有管辖权。
在采取网络安全措施之前,大公司通常甚至没有采取网络安全措施的部门这一现实浮出水面。
为了提高安全性
这样,对工厂的网络攻击实际上正在发生,迫切需要采取网络安全措施。我们必须迎头赶上,超越已经在某种程度上普及的物联网。作为工厂的网络安全措施,需要什么?
认识安全重要性与办公室之间的区别
保持现状是解决安全问题的非常重要的途径。特别是,您应该意识到,工厂和办公室的安全措施必须在不同的流程中完成。
在无法停止运营的工厂中,很难立即断开可能出现问题的终端,这与办公室采取的措施有很大不同。通过了解哪些部分是可拆卸的,在哪些部分引入了哪些操作系统,以及构建了什么样的网络,就可以从另一个方向采取措施。
了解和管理外部连接点
禁止携带个人电脑和连接USB记忆棒是常识性措施,对于始终具有网络安全意识的IT公司来说,这是很自然的。但是,这些基本措施在工厂中可能并不普遍。
管理这些外部连接点并对连接互联网的环境有深刻的了解非常重要。
从业务连续性计划 (BCP) 的角度来看,很容易认为限制连接会降低业务连续性,但它不是最初的 BCP,因为它会增加风险。考虑让存储和连接位置更容易接受是非常危险的。
考虑重建在现场完成的控制系统以不连接到外部,或者通过引入边缘计算来实现有限的操作环境,这也是一种对策。这些措施和避险情绪导致了实际的BCP。
建立专业团队,创建具有风险感的对策流程
同样重要的是要知道它实际上可能导致什么样的网络安全损害,包括负责该领域的负责人。
在承担并了解风险之后,我们将在网络安全管辖范围内设立一个部门,并建立一个专业团队。创建日常管理流程和出现问题时的响应流程,并安排专家进行咨询,以避免在应急响应中陷入死胡同。你还必须设置问题出现时外部专家会问多少问题。
在工厂面临网络安全挑战的时代
我们介绍了工厂网络安全风险的重要性和规模、实际遇到的例子以及必要的措施。
许多制造场所已经引入了物联网,因此不可能将外部连接减少到零。物联网的使用正在创造显著的生产力,但是当我们审视整个制造行业时,网络安全措施并未赶上物联网的渗透。由于这是一家将持续运营作为优先事项的工厂,因此有必要重新考虑网络安全。
