科技不仅改变了人们的生活,也使工厂发生着翻天覆地的变化,在科技的带动下,原先简单的机械劳动逐渐被科技仪器所取代,劳动生产率得到大幅度提升。
正因如此,信息化工业设备正在以前所未有的速度增长,这不仅带来许多新型商业模式,随之而来的还有各类风险事件。
今年5月,在WannaCry的疯狂攻击下,雷诺汽车位于法国多个地区的工厂因受攻击而被迫停产,在云计算、移动应用、物联网、人工智能的广泛应用下,这种针对工厂的网络攻击将演变出不同于传统网络威胁的新型风险。
只要企业接入网络,就会承受不同程度的风险。
工业安全公司CyberX在过去18个月监测了375个运营技术网络,根据研究显示,近三分之一的组织机构将工业网络连接到公共网络中。
工业设备联网原本是为了能够方便员工远程操作管理,以及更新固件,但这不仅提供便利,同时还使工业网络承受更多被侵入的风险。
NTT Security在今年春天的报告中发出警告:大型工厂和政府、金融机构一样,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。
去年10月,美国的断网事件就是针对物联网设备的Mirai僵尸网络造成,一旦工业设备被僵尸网络利用,整个工厂就可能全面陷入瘫痪。
去年8月,北卡罗来纳变速器厂的计算机网络也因遭受攻击而停产,仅是每小时的税收损失就超过了27万美元。
在调查中,CyberX发现,76%的工业网站还在OT网络中使用老旧的Windows操作系统,例如Windows 2000和Windows XP,属于微软停止更新的系统,这意味着系统漏洞更多、更易被利用。
此外,很多组织机构未部署严格的验证机制。近60%的组织机构在网络中使用明文密码,黑客可藉此实施中间人攻击,使企业机密信息遭到泄露。
全球知名咨询公司安永风险咨询部总监迟平认为:
应对数字化风险,需要数字化战略与风险管理的紧密融合,同时要打造基于业务视角、具备弹性能力的安全防御体系。
一般来看,工业网络中但凡有一台设备被感染,则内网中的其他设备很快就会相继遭受感染,科技程度越高的企业,越容易遭受恶意攻击及非法控制,这种攻击的源头通常是企业邮件。
由于邮件系统更易攻破,网络罪犯往往首先通过以企业邮件为切入点,采取窃听钓鱼等形式先攻击其中一部设备,继而通过内网感染所有联网设备,使其陷入瘫痪而停工。
选用安全可靠的电子邮箱,是防范企业内网病毒入侵的必要手段之一。
3416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
