Индустрия 4.0:разработка уникальной кибербезопасности

Дэвид Шепард (David Shepherd), вице-президент по предпродажной подготовке в регионе EMEA компании Ivanti обсуждает уникальные проблемы, с которыми сталкиваются производители, когда организации внедряют цифровую индустрию 4.0, поэтому...

Дэвид Шеперд (David Shepherd), вице-президент по предпродажной подготовке в регионе EMEA at Ivanti обсуждает уникальные проблемы, с которыми сталкиваются производители, когда организации внедряют цифровые решения для индустрии 4.0.

Организации в каждом секторе внедряют цифровые решения и модернизируют устаревшие системы ускоренными темпами, чтобы эффективно управлять цифровым переходом, и производственный сектор не исключение. Однако важно отметить, что этот сектор сталкивается с уникальными проблемами кибербезопасности из-за индивидуального характера производственных систем, что делает процесс установки исправлений и внедрение решений кибербезопасности все более сложным.

Критичность производственной линии для успеха производственной компании означает, что о безопасности часто забывают. По этим причинам ИТ-отделы в производственном секторе часто поздно внедряют корпоративные решения в области ИТ и кибербезопасности. Однако по мере того, как цифровые технологии проникают во все сферы нашей жизни, необходимость защиты производственных ИТ-систем становится все более актуальной. Более половины производственных организаций подверглись той или иной кибератаке, которая стала причиной значительных простоев и проблем с непрерывностью бизнеса. К счастью, 87 % производственных организаций говорят, что кибербезопасность быстро становится ключевой частью планирования обеспечения непрерывности бизнеса.

Индустрия 4.0:цифровой обоюдоострый меч

Движение к автоматизации и обмену данными получило название «Индустрия 4.0». Это относится к переходу от физической локальной среды к киберфизическим системам, таким как Интернет вещей (IoT), облачные вычисления и автоматизация. Мировые производители, такие как производитель автомобилей Audi, в настоящее время используют интеллектуальную автоматизацию и машинное обучение для постоянного улучшения процессов, переходя к управляемому данными и очень гибкому производственному процессу. Многие другие более мелкие производители видят преимущества и разрабатывают собственные стратегии автоматизации, чтобы использовать потенциал Индустрии 4.0.

Легко понять, почему:подключенные технологии на заводах значительно повышают эффективность и производительность, а также повышают прозрачность всей компании. Тем не менее, компании должны учитывать в своих стратегиях Индустрии 4.0, что расширение возможностей подключения увеличивает поверхность атаки.

Кибератака может в конечном итоге повлиять на производительность организации, что приведет к потере завода или производственной линии на определенный период времени, что приведет к значительным потерям доходов. Такая небольшая вещь, как обычная «фишинговая» атака по электронной почте, когда сотрудникам отправляется электронное письмо, содержащее вредоносную ссылку, может иметь разрушительные результаты.

С помощью этого метода киберпреступники могут заразить сеть производителя вредоносными программами или программами-вымогателями, что сделает его ИТ-системы непригодными для использования, повлияет на его репутацию и выставит ему большой счет. Небольшой производитель автомобилей C.E. Niehoff &Co в прошлом году стал жертвой фишинговой кампании. После того как сотрудник перешел по вредоносной ссылке, злоумышленники смогли получить выкуп за его ИТ-системы, а также атаковать его цепочку поставок и клиентов.

Комплексный подход к кибербезопасности 

Чтобы бороться с многогранными угрозами, производители должны подходить к своим операциям по обеспечению безопасности с применением подхода «глубокой защиты». Это включает в себя несколько уровней решений кибербезопасности, чтобы обеспечить защиту на каждом уровне.

СМ. ТАКЖЕ:

• PwC:цифровые фабрики формируют будущее производства

• Индустрия 4.0:управление культурным влиянием в производстве

• IBM:оптимизация заводских операций с помощью умного производства

• Последний выпуск журнала Manufacturing Global можно прочитать здесь

Производители должны использовать надежную систему безопасности, такую ​​как CIS Controls или модель NCSC Cyber ​​Essentials. Это, в свою очередь, может помочь компаниям воспользоваться дополнительными инструментами, такими как управление уязвимостями, управление привилегированным доступом, белые списки приложений, антивирусная защита, а также программы повышения осведомленности и обучения сотрудников.

Однако, несмотря на то, что выполнение этих шагов даст производителям хорошие возможности для борьбы с угрозами, любая защита должна быть достаточно гибкой, чтобы реагировать на возникающие риски, и это будет становиться все более распространенным по мере того, как цифровой ландшафт продолжает развиваться. эволюционировать. Одним из таких примеров является IoT, представляющий реальную угрозу для обрабатывающей промышленности. Поскольку все больше и больше устройств и систем с доступом в Интернет подключаются к внутренним бизнес-сетям, количество точек входа для злоумышленников также увеличивается. Однако по мере развития киберугроз развиваются и технологии, предназначенные для защиты от них. Например, производители могут внедрить автоматизацию в рамках многоуровневого подхода, чтобы помочь ИТ-специалистам и специалистам по безопасности быть на шаг впереди.

Преимущества автоматизации

При внедрении автоматизации организации получают огромные преимущества в плане экономии времени, освобождая ИТ-специалистов для решения других задач. Одной из областей, в которых автоматизация может принести пользу, является установка исправлений. Обычно это трудоемкая и утомительная задача, но одна из самых ценных при защите от киберугроз. Это обеспечит постоянное обновление систем и защиту от последних уязвимостей. Автоматизация также позволяет получить всесторонний обзор каждого пользователя и устройства, подключенного к сети, и позволяет эффективно обнаруживать любые подозрительные действия пользователя или устройства. Таким образом, организации могут бороться с целым рядом угроз, от злонамеренных инсайдеров до проникновения внешних злоумышленников. Следующим шагом является искусственный интеллект, который привносит в этот процесс элемент обучения, позволяя системам безопасности изменять свой защитный подход на основе того, что они узнали из предыдущих атак.

Однако автоматизация и ИИ по-прежнему нуждаются в эффективных средствах отчетности и аудита, иначе они тоже могут стать слепым пятном для кибербезопасности. Лучший способ борьбы с «слепыми зонами» — найти баланс между проактивными защитными инструментами и осведомленностью о новых и возникающих угрозах.

Производители должны быть полностью осведомлены об огромных рисках, которые представляют злоумышленники не только для бизнес-операций, но и для инфраструктуры и безопасности их клиентов и цепочки поставок. Серьезное нарушение безопасности может привести к огромным потерям во всей отрасли и даже в экономике страны, как это было в случае с атакой WannaCry в 2017 году, которая скомпрометировала все отрасли, от здравоохранения до розничной торговли и производства. Технологии могут принести бизнесу огромные преимущества, но они также должны быть дополнены надежными решениями в области кибербезопасности. Сочетая передовой опыт с эффективными технологическими решениями, производители смогут уменьшить поверхность атаки даже перед лицом самых изощренных злоумышленников.

Дополнительную информацию о производстве можно найти в последнем выпуске журнала Manufacturing Global.

Подпишитесь на нас в LinkedIn и Twitter.