近年来,数字化的快速发展是有目共睹的,制造业也不例外。然而,数字化转型的发展也给犯罪分子带来了机遇,各种 *** 安全威胁也随之而来。随着制造业 *** 安全威胁的增加,企业未来如何保护数字资产?
制造业的安全风险
据报道,从2019年之一季度到2020年,涉及制造业的勒索软件数量增加了156%。2020年,一些勒索者向一家笔记本电脑制造商索要1700万美元,并向一家台湾电子产品合同公司索要3400万美元。
勒索软件并不是对制造业 *** 安全的唯一威胁。哪里有勒索软件,哪里就有在线钓鱼。勒索软件和在线钓鱼的问题是,数字攻击者可以利用这些威胁窃取受害者的数据。恶意参与者可能会破坏制造商的客户数据库,并使用这些详细信息进行后续攻击,如制造数据泄露。或者,他们可以在 *** 中建立一个立足点,并使用访问点进行调查。然后,他们可以选择将这个机会出售给竞争集团、犯罪企业或国家行为人。他们也可以使用它来攻击可能危及业务流程。
IT-OT整合在安全风险中的作用
值得注意的是,这些制造业的 *** 安全问题可能会对企业产生影响。多年来,这种影响很小,制造业和其他工业部门不需要控制其工业系统(ICS)连接到互联网上。当时, *** 仍处于发展阶段。他们需要做的是确保这些ICS正在观察的物理过程是可用的。因此,它们使用离线,远离开始形成的威胁。
现在,大多数企业都有数字业务。制造业的 *** 安全需求也不例外。他们需要实时数据来监控物理过程的状态。这有助于他们预防设备维护,减少停机时间。为此,操作技术(OT),集成电路是一种与信息技术相结合的类型。制造商正在转向工业物联网(IIoT),把它作为一种利用事物的方式IT为了获得正确的手段OT操作模式的关键洞察力。
但是,还有一个问题。OT资产还没有准备好应对今天的威胁。其中一些资产是几十年的遗留系统,使用专有协议相互沟通。因此,除非所有者让他们离线,否则他们不能轻易接受远程更新。但这将威胁到他们物理过程的正常运行时间。这使得企业正在进行中IT -OT在整合过程中,很难保证这些资产的安全制造业的数字威胁。
为防范安全风险而采取的更佳做法
制造业的安全问题并非无法解决。企业领导者只需要IT和OT可以结合在一起。
- 首先,使用更高管理层来澄清IT和OT团队的角色和职责。
- 然后,他们可以利用试点计划和文化交流慢慢促进IT和OT团队合作。
- 此外,他们可以让团队分享他们的挑战、需求和观点。
加强整个系统的防御:
- 盘点所有设备,确定哪些资产最重要。
- 通过细分 *** 来降低风险(最重要的是降低旧系统的风险),但仍然需要IT和OT协作工作。然后为团队提供更详细的部分,他们可以进行 *** 访问控制和 *** 监控,以防止勒索软件、 *** 钓鱼和其他数字威胁。
- 无需脱机关键工业资产,使用 漏洞管理 修复所有安全漏洞。