智能制造的未來一片光明，但也有不利的一面。網(wǎng)絡(luò)犯罪呈上升趨勢，盡管該行業(yè)似乎并不是一個特別有價值的目標，但黑客們卻不這么認為。一旦您的自動化和控制系統(tǒng)連接到工業(yè)物聯(lián)網(wǎng)，您就立即將自己暴露在網(wǎng)絡(luò)罪犯分子面前。黑客可以通過侵入系統(tǒng)中薄弱點來獲取各種信息，這不僅包括生產(chǎn)和設(shè)計機密，而且還包括與客戶和財務(wù)相關(guān)的敏感數(shù)據(jù)。因此，在向智能制造過渡時，必須仔細考慮工廠的網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)犯罪成本

世界經(jīng)濟論壇 2015 年的一份報告估計，網(wǎng)絡(luò)犯罪每年給全世界造成約 3 萬億美元的損失。今年，這一數(shù)字翻了一番，預計每年將繼續(xù)增長約15%，預計到2025年損失將超過10萬億美元。

這對行業(yè)有何影響？

超過三分之一的網(wǎng)絡(luò)犯罪攻擊是針對工業(yè)的，包括工業(yè)間諜、勒索軟件勒索、拒絕服務(wù)攻擊等。當漏洞未被發(fā)現(xiàn)時，工廠的網(wǎng)絡(luò)安全將面臨重大威脅，從而使網(wǎng)絡(luò)犯罪分子將自己深深嵌入到組織的網(wǎng)絡(luò)中，并造成長期破壞。他們可以改變設(shè)備代碼，造成流程偏差，從而導致有缺陷的產(chǎn)品。他們還可能擾亂供應(yīng)鏈，擾亂您的分銷網(wǎng)絡(luò)，并對您在全球的關(guān)聯(lián)公司和合作伙伴產(chǎn)生連鎖效應(yīng)。

針對工廠的網(wǎng)絡(luò)攻擊類型：

黑客利用網(wǎng)絡(luò)釣魚攻擊來獲得對敏感數(shù)據(jù)和系統(tǒng)的未授權(quán)訪問。他們誘騙管理人員和工作人員透露私人信息，尤其是登錄憑據(jù)，以便他們可以通過此憑據(jù)堂而皇之地進入系統(tǒng)。

黑客通過工業(yè)物聯(lián)網(wǎng)連接將惡意軟件嵌入到工業(yè)系統(tǒng)，并滲透到通常支持舊硬件的薄弱制造系統(tǒng)。通過這種方式，惡意軟件可以將其傳播到其他系統(tǒng)，進而造成破壞甚至更糟情況。

眾所周知，惡意的內(nèi)部人員會竊取公司機密信息和知識產(chǎn)權(quán)，以進行報復或謀取個人利益。競爭對手可能會接觸對公司懷有怨心的現(xiàn)任和前任員工。此外，前雇員也可能會竊取知識產(chǎn)權(quán)。

示例：

2021 年 5 月

巴西肉類加工公司 JBS 遭到勒索軟件攻擊，這導致該公司負責加工全美近五分之一肉類供應(yīng)量的多家工廠暫時關(guān)閉，該公司已向網(wǎng)絡(luò)犯罪分子支付了1,100萬美元贖金。這筆贖金是用比特幣支付的，旨在保護JBS肉類加工廠不受到進一步干擾，并限制對依賴于JBS的餐館、雜貨店和農(nóng)戶的潛在影響。

殖民管道公司遭到勒索軟件攻擊，隨后該公司向黑客支付了 310 萬英鎊贖金。

2021 年 3 月

PC巨頭宏碁遭到勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，如未按期繳納贖金，將翻倍。

2020年6月

在一次疑似勒索軟件攻擊后，英國本田工廠被關(guān)閉，其多個國際工廠的運營也暫停。然而，該公司否認有任何數(shù)據(jù)泄露，并聲稱制造運營中斷的影響微乎其微。

有什么風險？

像本田這樣的大公司不承認自己是網(wǎng)絡(luò)犯罪的受害者并不奇怪。損害您在商界的聲譽是網(wǎng)絡(luò)犯罪分子的無形威脅之一，許多網(wǎng)絡(luò)攻擊的受害者不愿承認自己的脆弱性。通過使用工業(yè)物聯(lián)網(wǎng)，制造和工業(yè)流程的各個方面都將面臨風險，而且企業(yè)主可能還沒有足夠的新技術(shù)經(jīng)驗來應(yīng)對這一問題。

世界各地和所有活動領(lǐng)域的連接性都在增加，這意味著黑客有更多的切入點和更大的范圍。此外，向海量數(shù)據(jù)云存儲的轉(zhuǎn)移只會增加威脅級別，因為它很容易被精通技術(shù)的不良行為者利用。

挑戰(zhàn)是什么？

由于擔心這些風險，一些制造商不愿進入數(shù)字世界。即使是那些正在進行轉(zhuǎn)型的企業(yè)，也可能容易受到其運營技術(shù)（OT）和信息技術(shù)（IT）之間缺乏同步的影響。這尤其適用于 OT 和 IT 生態(tài)系統(tǒng)之間存在重疊的領(lǐng)域，其中各種決策策略往往是分散的。OT 投資決策通常不會將企業(yè) IT 和安全考慮在內(nèi)，因此必須整合各種不同技術(shù)，并簡化其網(wǎng)絡(luò)安全。

怎么辦

制造商需要更加了解網(wǎng)絡(luò)犯罪以及如何預防。這意味著對員工進行嚴格的培訓，讓他們了解可能遇到的威脅類型，以及如何應(yīng)對這些威脅。它包括識別威脅、保護您的系統(tǒng)和員工免受威脅、制定您對威脅的響應(yīng)策略，以及確定如何從攻擊中恢復。如果您即將切換或已經(jīng)過渡到智能工廠，那么您應(yīng)該制定一個網(wǎng)絡(luò)管理的綜合計劃，涵蓋業(yè)務(wù)的IT和OT方面。

在工廠中實現(xiàn)有效網(wǎng)絡(luò)安全的第一步還包括進行網(wǎng)絡(luò)安全風險評估，將系統(tǒng)的所有級別都考慮在內(nèi)，包括傳統(tǒng)的OT和新的IT。您應(yīng)該為所有現(xiàn)有和計劃的系統(tǒng)構(gòu)建安全協(xié)議，并建立一個正式的網(wǎng)絡(luò)安全治理計劃，以幫助您應(yīng)對任何威脅。此外，您在業(yè)務(wù)中采取的任何和所有行動都應(yīng)根據(jù)其風險狀況進行優(yōu)先排序。