Key Takeaways 

  • Industry 4.0给制造业带来越来越大的网络危害.
  • 最近的网络事件强调了强有力的网络安全政策是多么迫切.
  • 发现和减少网络风险的有效工具是蜜罐和蜜令牌.

认识制造业网络安全场景

在前十大行业中,制造业占比最高 25.7% of cyberattacks for three years running. 将操作技术(OT)与信息技术(IT)相结合.已经产生了新的网络威胁可能性.

最近针对工厂的网络攻击有所增加,突显出健全的网络安全政策的重要性. 明升体育app下载经验表明,在建立和整合网络安全措施方面,制造商落后于医疗保健等行业, 这使得它们更容易成为黑客的目标.

最近制造业的网络安全事件

网络事件急剧增加 manufacturing companies during the past year. 在一起重大事件中,攻击者将目标对准了一家顶级汽车制造商, 通过勒索软件攻击窃取机密信息,扰乱制造业务.

另一起重大事件发生在一家制药公司,当时私人配方和患者信息被泄露. 这次黑客攻击引发了有关企业间谍活动和患者隐私的问题.

在过去一年中记录事件的制造商包括:

  1. Brunswick Corporation 在2023年6月遭受了网络攻击,损失了8500万美元,并中断了运营.
  2. Applied Materials 是否在2023年受到勒索软件攻击的影响,导致供应链损失约2.5亿美元.
  3. Western Digital 在2023年3月遭受了一次重大黑客攻击,超过10千兆字节的数据被盗.

Problems Manufacturers Experience

OT和IT系统的融合增强了网络犯罪分子的攻击面, therefore posing unique cybersecurity challenges for manufacturers. 随着对有组织的安全程序和合格的网络安全专家的需求,这个问题变得更加严重.

提高网络安全项目效率的途径

如果要克服这些障碍,制造商必须采用多方面的网络安全治理策略. 一个好的项目治理方法包括:

  • 起草网络安全治理章程.
  • 设立网络安全监督委员会.
  • 采用网络安全框架,例如NIST CSF-manufacturing profile.
  • 制定多年战略路线图.
  • Creating annual tactical plans.
  • 落实网络安全政策标准.
  • 优先考虑技术投资策略.
  • 制定项目测量和监控计划.
  • 培养有保安意识的工作文化.

增加OT资产的可见性是一个明智的方法. 然后,制造商可以通过保存技术资产及其相关危险的精确清单,对技术资产采取保护措施. 更重要的是有针对性的风险分析和基于优先级的增强的应用.

将企业目标与网络安全计划相匹配仍然是另一个重要步骤. By combining these two areas, 安全性不仅是一个考虑因素,而且是指导运营决策的主要因素.

The Purpose of Collaboration

制造商和网络安全专家绝对应该合作. 通过分享信息和最佳实践, 该行业可以领先于威胁并创建更好的安全框架. 重要机构包括:

  • Manufacturing ISAC (MFG-ISAC) 让公司解决网络安全问题,并交换威胁情报.
  • 网络安全制造创新研究院(CyManII) 通过协作和创新应对网络安全挑战.
  • NIST制造扩展伙伴关系(MEP) 为包括NIST网络安全框架在内的网络安全最佳实践提供指导.
  • U.S. 国土安全部(DHS) 通过国家网络安全和通信集成中心(NCCIC)等项目与制造商合作,.
  • 网络安全和基础设施安全局(CISA) 提供工具并支持信息共享.
  • 汽车信息共享分析中心(Auto-ISAC) 分享汽车行业的有用信息.
  • 全国国防制造商协会 参与网络安全项目,并为信息交流提供论坛.
  • 国防工业协会(NDIA) 专注于国防制造,并支持国防承包商之间的信息共享.

蜜罐和蜜代币如何使制造商受益

被称为蜜罐的网络安全系统是一种诱饵,旨在将攻击者从批准的目标上引开. 针对人类威胁行为者和恶意软件 including ransomware, think of them as lures or traps.

  • Honeypots resemble actual systems, networks, or services, to draw in and identify attackers, 提供一个全面的敌对行为的画面.
  • Honeytokens 虚假的数据位是否在访问时引发警报, 因此可以追踪有害行为者. 它们可能是QR码、文档、在线链接或文件.

制造蜜罐和蜂蜜令牌角色

制造企业正在使用物联网和自动化, which enlarge their attack surface, more and more. 通过指导攻击者和汇编他们的技术数据, 蜜罐和蜜令牌有助于保护数字资源.

Benefits of Using Honeypots:

  • 将网络犯罪从合法目标转移,以降低黑客成功入侵的可能性.
  • 收集有关攻击者策略的有用知识, tools, 以及指导更有效的防御计划的方法.

Advantages of Honeytokens:

  • 在制造公司的数字环境中对非法访问的跟踪.
  • 作为触发安全漏洞的信号,识别内部和外部威胁.

Concerning Cybersecurity Events

By use of honeypots and honeytokens, 工业企业可以及早发现风险,并更成功地做出反应, 从而减轻网络安全事件的损害. 使用这些工具获取的数据可以支持改进的安全策略.

Strategic Implementation

蜜罐和蜜令牌应该故意放置,看起来像实际的, 有价值的物品,如果寻求最大的功效. 这些仪器的定期数据分析绝对是至关重要的.

Challenges and Considerations

Though they have value, 蜜罐和蜜令牌应该成为更全面的网络安全战略的组成部分. 这个策略需要经常更新, staff training, 以及稳健的事件响应技术. 公司必须确保使用这些工具不会带来新的法律问题或漏洞.

Legal Considerations

Honeypot和honeytokens的部署需要严格的法律问题分析,包括隐私法规和部署授权. Data has to be handled safely; corporate stakeholders—including legal counsel—should examine and approve deployment policies.

创建制造业弹性网络安全基金会

LBMC提供的网络安全服务迎合了工业行业面临的特殊困难. OT和IT的结合使制造商尤其容易受到网络攻击. The World Economic Forum 探讨了网络安全在先进制造业弹性中的作用,以了解安全生产的困难和技术.

LBMC提供风险识别和降低工具,包括蜜罐和蜜令牌. 明升体育app下载员工保证您的业务持续安全, intellectual property, and client records. 与我们合作,保持领先于网络威胁,并为您的制造公司提供强大的网络安全基础.

Content provided by Adam Nunn.  

Adam Nunn is a Senior Manager in LBMC’s Cybersecurity 拥有丰富经验的部门领导团队加强合规和安全. 他将网络安全态势从被动转变为主动, 使各组织符合国家和国际安全框架. 作为一名受人尊敬的顾问,Adam在各个层面建立信任并促进合作.