远程接入和工业物联网(IIoT)连接提高了制造效率,但它们也创造了新的可利用漏洞。随着制造业继续采用更重要的技术水平和连通性,一个强大的网络安全战略是必不可少的。DDR Communications总裁Donna Ritson讨论了PMMI商业智能的报告2021年网络安全:评估风险报告显示,最近远程办公的增多进一步加剧了这些漏洞,并使制造业面临更大的网络安全攻击风险。
要订阅和发现更多未打包的播客,请访问pmmi.org/podcast.
 |
请观看这段五分钟的视频,了解制造商提高网络安全的方法。 |
 |
阅读完整的文字记录如下 |
肖恩·莱利:
在所有精彩的介绍结束后,欢迎回到播客,唐娜。
唐娜Ritson:
谢谢你,肖恩。很高兴再次来到这里。
尚恩:
我想这是我们第三部莱利和瑞特森的作品了。
多娜:
我想是的。
尚恩:
这将会成为一件大事。我们可能得拓展业务,自己做。好吧。我们现在谈论的是网络安全,这是主流新闻关于天然气管道网络攻击导致整个天然气管道关闭。所以现在正是我们报道这类问题的好时机。首先,你能简单解释一下什么是网络攻击以及制造商是如何成为攻击目标的吗?
多娜:
当然,肖恩。你说得对,这一直是我们的新闻。网络攻击可以被宽泛地定义为两类。攻击企业的IT攻击。像企业资源计划系统,电子邮件,或人力资源。客户关系管理程序被攻击。另一种是OT攻击,业务的操作技术部分。这发生在工厂车间,如plc或SCADA系统,HMI门户,或智能传感器。这些就是我们的目标。
尚恩:
你说得很有趣,你用各种不同的方式完美地总结了它,因为我们实际上和一些制造业的公司进行了交谈,无论是为了播客还是我做的其他事情。他们把所有的东西都放在同一个网络上,最终让IT和OT一起工作。但他们甚至没有意识到他们共享着同一个互联网,办公室里的人和制造机器使用着同一个互联网,这显然不是一个好主意,让所有人都像这样开放。这可能会导致一些问题。我认为人们还没有意识到这些联系有多深。这是一个很好的总结电子邮件可以影响传感器和plc之类的东西的方法。我想,除了天然气管道,我们还提到了,制造商的目标是什么?你能谈谈网络罪犯正在部署的一些具体策略吗?
多娜:
绝对的。这种情况有很多种发生的方式,坏人实际上可以渗透到一个制造系统中。最常见的一种,我们在个人生活中也能看到,那就是网络钓鱼。我们对这个词并不陌生。但事实是,这似乎是一封合法的邮件。他们试图通过点击泄露任何敏感数据或信息的链接来欺骗另一端的人。如果它的目标是一个特定的人,有时确实如此,或者是一个特定的工作功能,那么它就被称为鱼叉式网络钓鱼,显然比网络钓鱼更有针对性。
多娜:
但另一种常见的攻击是木马,恶意软件实际上伪装成来自可信的来源。甚至在我们的个人生活中,我们也看到了这一点,在与我们做生意的一些公司中,它看起来像是来自亚马逊或UPS,但实际上不是。制造业也是如此。可能来自可信的供应商,但实际上是一封加密邮件,来自网络罪犯。在另一种技术中,分布式拒绝服务攻击是一种真正的协同it攻击,它的设计目的是使网站崩溃,扰乱电子邮件,甚至危及一些物联网设备。但最令人不安的,我认为也是我们在新闻中听到最多的,是勒索软件攻击。
尚恩:
是的,我听说过。就像你说的,现在新闻里一直在报道,而且我认为它正在影响大多数行业。勒索软件似乎是一种人们甚至没有办法绕过它的东西,一旦它发生了。一旦发生了,你就会被那些索要赎金的人所摆布。您能多谈谈这种威胁对制造商意味着什么吗?
多娜:
当然可以。还有勒索软件,看起来你确实受他们摆布。如果你没有保护好你的系统或者不知道要找什么,是的,那么你就得听他们摆布了。这就是他们真正的作用,他们通过锁定你的关键数据关闭你的行动,直到赎金支付。而且要记住,勒索软件确实可以影响IT和OT业务的两个部分。勒索软件是一种日益严重的威胁,网络犯罪分子现在尤其瞄准了制造业。因为正常运行时间和生产力是如此重要,所以他们知道他们可以在这里产生最大的影响。
多娜:
我不想在这里抛出大量的统计数据,但了解制造业是多么严重地受到攻击是相当令人担忧的。仅去年就增长了150%。所以从这个角度来看,我们真的理解制造商迫切需要创造并最小化他们的风险。你谈到了分离网络,这当然是一个开始的地方。
尚恩:
我们谈到了气体的问题,这显然是新闻里的一个大问题。所以,我认为即使是我也不会想到它会成为勒索软件的受害者。那么,谁在制造业面临网络攻击的风险呢?特别是谁?
多娜:
其实是为了每个人,肖恩。任何生产产品,管理数字网络,生产任何产品的人。这包括品牌所有者,原始设备制造商,这个行业的承包商,制造业的供应商。可能是任何东西,从食品到重型机械。我们听说管道甚至会成为网络攻击的受害者。还有一些服务提供商,甚至是云网络管理器,都可能受到攻击。我们听说我们自己的一些政府系统遭到了攻击。即使是小企业也成为了目标。同样,就在去年,制造业中大约四分之一的网络攻击发生在小型企业。
多娜:
特别容易受到攻击的是那些高度集成的操作,与广泛的网络相连,就像你提到的,让它们相互连接而不是相互分离,这使得网络罪犯有可能真正访问那个网络和许多文件。如果他们能从一个入口进入,那就是他们在寻找的弱点。因此,从字面上讲,在一个操作或制造设施的每一个连接都被认为是一个潜在的威胁。对于公司来说,制定全面的网络安全计划尤其重要。这确实是第一步,而且非常关键。
尚恩:
说到网络安全计划,制造商能做些什么来保护自己免受这些攻击呢?他们是否可以提前制定一些策略来降低风险?
多娜:
是的,制造商绝对可以采取一些措施。每个生产站点显然都是不同的,但要开始主动防范网络威胁,最重要的是培训员工,真正教会员工要寻找什么,尤其是在钓鱼邮件中,这是最重要的一步。但同时,要确保员工明白他们是第一道防线,并定期重复这一信息,让他们明白自己在帮助我们建立清晰的指导方针方面的重要性,并帮助他们理解如何遵守指导方针,让他们有机会报告他们可能遇到的任何潜在威胁。
多娜:
接下来是风险评估,了解你的弱点在哪里。如何收集数据?从哪里收集的?它是如何存储的?它被储存在哪里?谁有可能访问这些数据?是否有任何外部联系需要注意并纳入脆弱性评估?然后,让一个团队指定一个领导者真的很重要。当我们为这份白皮书采访公司时,有一些公司已经建立了这些命令线,确保有一个部门负责网络安全。我们听到的最重要的事情之一就是给他们一个预算。
多娜:
最后是寻找网络安全,第三方合作伙伴和专家,他们可以真正帮助制造商了解他们的弱点,查看他们的评估,培训,他们的员工,并真正帮助他们建立一些长期的安全目标。
尚恩:
很有趣。你提到了一些数字,这些数字是2020年初的,其中包括大流行开始在世界各地蔓延并成为一个更大的问题的时候,尤其是在美国和北美。我不得不思考,COVID-19大流行是否改变了制造商的网络安全等式?
多娜:
确实如此,肖恩,而且速度非常快,因为我们知道疫情爆发时,大多数人都被送回家远程工作。因此,疫情大幅扩大了远程工作者的数量。而且,我们采访的大多数公司都说,他们真的必须努力让那些远程工作人员安全接入他们的网络。我认为这就开始了对网络的整体研究,就像你之前提到的,在制造业内部建立一些独立的网络。事实上,整个大流行给制造业带来了一系列新的安全挑战。
尚恩:
所以不要透露太多,因为我们邀请了你因为你写了一份关于网络安全风险的白皮书,我稍后会告诉大家我们在哪里可以找到它。我们不想到这里来,把整个白皮书读给大家听。我想,这份白皮书有什么重要的启示吗?
多娜:
嗯,有几件事。当然,网络安全需要警惕,它需要整个制造业的合作,包括it和OT运营,因为我们知道网络安全罪犯,他们不断改变他们的策略。所以当我们改变我们的策略来保护我们自己的时候,这就需要非常勤奋的监测和更新最佳实践。
多娜:
然后,再次强调,确保所有部门和所有员工都参与网络计划。我重申一下,一定要确保你的员工知道他们在防止攻击方面有多重要。通常,第一次进入可能是通过钓鱼电子邮件或有针对性的恶意软件,他们认为是来自一个安全的位置。
多娜:
总之,这需要整个行业的通力合作。我们需要和我们的网络安全专家分享这些知识来真正制定一个全面的计划,也许一些标准可以在所有的生产场所提高安全,肖恩。这绝对是我们世界上正在升级的事情,采取预防措施真的会让制造商处于最好的境地。
尚恩:
这感觉就像一个不断变化的移动目标,关于如何理解网络罪犯的影响以及如何将您为我们概述的最佳实践落实到位以确保您的行动安全,还有很多东西需要学习。你可以在PMMI的白皮书中阅读更多相关内容,我们鼓励你下载白皮书,《网络安全:评估你的风险》,网址是pmmi.org\research。我非常感谢你能来到这里,唐娜,让我们了解到人们可以从这份白皮书中期待什么,以及一些人们可以用来保护他们生产运作的关键要点。
多娜:
谢谢你,肖恩。这是我的荣幸。这当然是我们最关心的话题。
尚恩:
请评价,审查和订阅。要做到这一点,你可以在手机上打开iTunes播客或Spotify应用程序,搜索unpack with PMMI。