作者 Geert van der Linden 是 Capgemini 的網(wǎng)絡(luò)安全業(yè)務(wù)主管。
隨著制造業(yè)成為網(wǎng)絡(luò)攻擊者最常攻擊的領(lǐng)域,凱捷網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Geert van der Linden解釋了如何應(yīng)對智能工廠目前面臨的網(wǎng)絡(luò)風(fēng)險。
直到最近,制造商還在用閉路電視、警報器和卷簾門來保護工廠。如今,由5G網(wǎng)絡(luò)驅(qū)動的大規(guī)模數(shù)字化正在將工廠變成網(wǎng)絡(luò)戰(zhàn)的新領(lǐng)域。去年,制造業(yè)超過了金融服務(wù),成為受攻擊最嚴(yán)重的行業(yè),然而,根據(jù)凱捷研究機構(gòu)(CRI)的一份報告,智能工廠的網(wǎng)絡(luò)安全并不是近一半(47%)的組織的C級關(guān)注。
新連接設(shè)備的激增引發(fā)了復(fù)雜的安全問題,如果領(lǐng)導(dǎo)者想要保護他們的業(yè)務(wù),就必須解決這些問題。到 2025 年,工業(yè)物聯(lián)網(wǎng) (IIOT) 連接的數(shù)量預(yù)計將達到 370 億,而到 2030 年,全球連接設(shè)備的總數(shù)將增加兩倍,達到 244 億。然而,就目前情況而言,絕大多數(shù)(78% ) 的組織對其智能工廠位置的運營技術(shù) (OT) 或 IIOT 設(shè)備幾乎沒有可見性。
這是一個問題,特別是如果組織想要抓住智能工業(yè)提供的優(yōu)勢。不言而喻,但除非領(lǐng)導(dǎo)者能夠快速識別風(fēng)險領(lǐng)域(通常存在于遺留機器中)并建立系統(tǒng)級可見性,否則(可能使人衰弱的)網(wǎng)絡(luò)事件的可能性越來越大。
新的威脅格局
5G 使聯(lián)網(wǎng)設(shè)備的數(shù)量大大增加,因此分散的“端點”的數(shù)量呈指數(shù)級增長。由于沒有必要在這些新設(shè)備中進行計算,這些新設(shè)備將轉(zhuǎn)移到存儲大部分智能的邊緣網(wǎng)絡(luò),制造能力將發(fā)生不可估量的變化。
圍繞物聯(lián)網(wǎng) (IoT) 流動的數(shù)據(jù)潮的問題在于,攻擊者的入口點正在顯著增加。5G 和適應(yīng)該生態(tài)系統(tǒng)的云基礎(chǔ)設(shè)施的聯(lián)合性質(zhì)自然會導(dǎo)致安全團隊問,究竟誰負(fù)責(zé)安全?
首先,責(zé)任在于智能手機或汽車等支持 5G 的設(shè)備的生產(chǎn)商。例如,到 2023 年,多達70%的輕型汽車和卡車將連接到互聯(lián)網(wǎng),每輛汽車和卡車中都有單獨的部分連接到互聯(lián)網(wǎng);未能保護這些部件中的任何一個免受潛在的網(wǎng)絡(luò)攻擊可能會嚴(yán)重影響駕駛員的安全,并為組織帶來許多其他風(fēng)險。制造商不可能生產(chǎn)每一個零件,因此會從專業(yè)供應(yīng)商那里獲得連接的零件。50% 的組織報告稱,智能工廠網(wǎng)絡(luò)威脅主要來自合作伙伴和供應(yīng)商網(wǎng)絡(luò),因此需要防水、零信任的框架來避免任何部分的感染。
這并不是說所有的責(zé)任都在行業(yè)。電信公司還必須確保其核心網(wǎng)絡(luò)受到保護以支持不斷增長的流量,并且用戶也有責(zé)任保護其敏感數(shù)據(jù)。
將自動化與人為因素相結(jié)合
如果這一切聽起來難以控制,那是因為它是 - 至少是人類,因為人類是 5G 網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。為什么?因為成倍的規(guī)模和互聯(lián)性使得傳統(tǒng)的安全措施幾乎是多余的。面對需要快速掃描的大量資產(chǎn),漏洞管理人員將無法在一天中找到足夠的時間來監(jiān)控入口點。正是出于這個原因,網(wǎng)絡(luò)安全程序必須具有高水平的自動化。組織和安全專業(yè)人員越快了解這一點,他們就能越早適應(yīng) 5G 互聯(lián)世界并在其中取得成功。
但即使有了自動化,人也永遠是最容易受到攻擊的切入點,因為他們是安全框架中唯一不可修補的部分。攻擊者當(dāng)然知道這一點,因此會期待并抓住錯誤。作為第一道防線,必須對員工進行培訓(xùn),以發(fā)現(xiàn)潛在攻擊的早期預(yù)警信號,以便快速做出反應(yīng)。Capgemini 的研究發(fā)現(xiàn),人們在這一領(lǐng)域的能力不足,不到一半 (48%) 的組織表示,他們的智能工廠員工接受過培訓(xùn),可以應(yīng)對通過聯(lián)網(wǎng)機器進行的攻擊的影響。造成這種情況的一個原因是全球網(wǎng)絡(luò)安全專業(yè)人員的短缺,這在智能工廠專業(yè)領(lǐng)域更為嚴(yán)重。就目前情況而言,超過一半 (57%) 的組織在招聘合適的技能組合時遇到困難,
駕馭勞動力市場
一場招聘人才的戰(zhàn)斗正在進行中,您可能不會感到驚訝。2013 年,有 150 萬個網(wǎng)絡(luò)安全職位空缺;今天,估計增加到 350 萬。這顯然是一個主要問題,因為必須擁有真正知道如何管理互聯(lián)行業(yè)帶來的新威脅的人員。無論是 5G 還是量子計算,每項新技術(shù)都需要兩類專家:一類對總體概念有深入了解,另一類對特定安全考慮有深入了解。
培訓(xùn)能夠監(jiān)督全面工業(yè) 4.0 安全措施實施的專家至關(guān)重要——并且不會浪費在這一領(lǐng)域的投資。那些無法快速實現(xiàn)這一目標(biāo)的企業(yè)應(yīng)考慮與擁有專業(yè)知識和端到端服務(wù)的組織合作來管理它。
毫無疑問,智能工廠是制造業(yè)的未來,而 5G 驅(qū)動的連接帶來了巨大的好處和無限的可能性。但組織也必須承認(rèn),如果不確保數(shù)字化增加所創(chuàng)造的表面積,他們的商業(yè)利益就會受到威脅。工業(yè) 4.0 將開啟一個充滿可能性的全新世界,但組織必須迅速適應(yīng)以實現(xiàn)其真正潛力。
2024-09-01 08:20
2024-09-01 08:07
2024-08-28 11:13
2024-08-26 10:28
2024-08-25 09:29
2024-08-23 09:38
2024-08-23 09:28
2024-08-23 09:16
2024-08-23 09:11
2024-08-23 09:07