Цензорнет:обеспечение будущего обрабатывающей промышленности

Manufacturing Global слышит от генерального директора Censornet Эда Макнейра, который считает, что, хотя цифровые технологии могут быть ключом к будущему для производства в Великобритании, ...

Manufacturing Global услышал от генерального директора Censornet Эда Макнейра, который считает, что, хотя цифровые технологии могут быть ключом к будущему для производства в Великобритании, необходимо устранять связанные с ними риски кибербезопасности.

Столкнувшись с неопределенным будущим, британские производители внедряют технологии нового поколения, стремясь повысить производительность и сохранить конкурентоспособность. Однако, хотя промышленный Интернет вещей (IIoT), искусственный интеллект (ИИ), автоматизация и робототехника меняют работу отрасли, эти технологические разработки также повышают ее уязвимость к кибератакам и утечкам данных.

По мере того, как производители становятся все более взаимосвязанными, они должны принять меры для борьбы с растущим натиском киберугроз  с которыми они сталкиваются, защищая свои организации от кражи конфиденциальных данных и нарушения работы их систем или операционных технологий. 

Будущее за цифровыми технологиями

Долгосрочное процветание производственного сектора Великобритании находится под угрозой. Комментируя обзор промышленных тенденций CBI за июль 2019 года, Анна Лич, заместитель главного экономиста CBI, сказала:«Британские производители по-прежнему страдают от двойного удара:замедления мировой экономики и неопределенности Brexit. Торговая напряженность между такими странами, как Китай и США, только усугубляет неопределенность спроса».

Поэтому неудивительно, что производители обращаются к последним достижениям в области цифровых технологий, чтобы изменить ситуацию в свою пользу. Действительно, три четверти респондентов недавнего опроса PwC  согласились, что для процветания им необходимо будет внедрить цифровые технологии.

Эта необходимость не осталась незамеченной правительством Великобритании. Его Промышленная стратегия , опубликованный в конце 2017 года, уделяет большое внимание технологиям как фактору повышения производительности, например, в производственном секторе. Чтобы облегчить это, компания запустила программу "Сделано умнее" . направлена ​​на поощрение широкого внедрения передовых технологий Индустрии 4.0 во всей обрабатывающей промышленности Великобритании. Бывший бизнес-секретарь Великобритании Грег Кларк сказал об этой инициативе:«Мы хотим поддерживать компании всех размеров, которые хотят развивать новые цифровые возможности… оцифровка».

Цифровые технологии явно рассматриваются как будущее производства. Но это несет с собой множество угроз безопасности отрасли.

Под угрозой

Согласно отчету  По данным EEF, организации производителей (теперь MakeUK), обрабатывающая промышленность является третьей наиболее мишенью для киберпреступников после финансового сектора и правительства. В отчете показано, что почти половина производителей в какой-то момент становились жертвами киберпреступлений, причем около четверти признались, что понесли финансовые или другие коммерческие потери в результате кибератаки.

Страх понести такие убытки, по-видимому, удерживает предприятия от внедрения более передовых производственных технологий. В то время как девять из десяти производителей в той или иной степени инвестируют в цифровые технологии, более трети заявили, что опасения по поводу кибербезопасности не позволяют им вкладывать средства в полной мере.

Такие опасения небезосновательны. В конце концов, преимущества эффективности и производительности, которые цифровые технологии могут предложить производителю, могут быть легко сведены на нет в результате одной кибератаки. Злоумышленники, как правило, преследуют одну из трех основных целей:украсть данные, получить бизнес-аналитику или нарушить работу систем или операций. И любой из них может оказать негативное влияние на производительность производственной организации, ее прибыль или репутацию.

Поэтому крайне важно, чтобы производители учитывали состояние ландшафта угроз, в чем могут заключаться их собственные уязвимости, и как они могут наилучшим образом защитить свой бизнес от атак.

Последний выпуск журнала Manufacturing Global читайте здесь

Открыто для эксплуатации

Чтобы проиллюстрировать, в какой степени производители уязвимы для атак, рассмотрим рост IIoT. В общих чертах, IIoT относится к сети подключенных датчиков, инструментов и других устройств в производственном цеху, которые используют аналитику данных и «умные машины» на базе ИИ для большей автоматизации, эффективности и производительности. Его потенциальные преимущества настолько желательны, что глобальные расходы на платформы IIoT для производства ожидаются роста  с 1,67 млрд долларов США в 2018 году до более чем 12 млрд долларов США в 2024 году. 

Растущее количество подключенных «вещей» означает растущую поверхность атаки. Каждую из этих вещей можно рассматривать как конечную точку, а конечные точки уязвимы для эксплуатации любым, у кого есть для этого желание и средства. Используя такие уязвимости в качестве точки входа, хакеры могут внедрить вредоносное ПО в сеть производителя; например, для эксфильтрации конфиденциальной корпоративной информации или для получения контроля над системами и даже для их отключения. Иногда их цель может состоять в том, чтобы просто посеять хаос. Устройства могут быть взломаны, что приведет к неправильному поведению, выполнению неправильных действий или передаче неверной информации другим подключенным устройствам, что приведет к их сбою.

Скомпрометированные устройства также могут использоваться для отключения ИТ-сети организации в рамках распределенной атаки типа «отказ в обслуживании» (DDoS). Формируя ботнет из большого количества скомпрометированных устройств, злоумышленники могут бомбардировать сервер жертвы запросами, перегружая его до такой степени, что он перестает функционировать.

Это, конечно, лишь некоторые из многих угроз, с которыми сегодня сталкиваются производители. Киберпреступники не останавливаются на достигнутом; они постоянно обновляют и совершенствуют свои методы атаки. И это непрерывное развитие значительно затрудняет для производителей обнаружение потенциальной кибератаки, не говоря уже о защите от нее.

Быстрая реакция

Учитывая масштабы киберугроз, с которыми сталкивается производственная отрасль, крайне важно, чтобы решения безопасности были как можно более современными и быстро реагировали. Любая задержка в выявлении и предотвращении атаки может дорого обойтись производственной организации и может оказать косвенное влияние на ее более широкую цепочку поставок.

По сути, знание – сила. Идеальным решением была бы интеграция всех существующих продуктов безопасности организации с использованием аналитики в режиме реального времени — о действиях пользователей, поведении устройств и сетевой активности — в сочетании с новейшей аналитикой угроз из различных операционных центров и третьих сторон, таких как поставщики и клиенты. Вооружившись знаниями, необходимыми для выявления потенциальных угроз сети — в момент их возникновения — такая защитная платформа может действовать автономно и наносить удары — часто еще до того, как угроза войдет в цепочку уничтожения.

В результате текущей неопределенности вокруг Brexit и опасений по поводу экономики в целом будущее обрабатывающей промышленности Великобритании находится в шатком положении. Предлагая возможность повысить операционную эффективность и производительность, производители должны использовать достижения в области цифровых технологий, если они хотят оставаться конкурентоспособными. Однако они должны помнить о возможностях, которые эта технология также предлагает киберпреступникам, и обеспечивать наличие средств для защиты от них. Любое защитное решение должно быть готово к мгновенному действию. Заводские цеха могут становиться все более автоматизированными, но когда дело доходит до безопасности, автономия важнее автоматизации.