home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Manufacturing Technology >> Система управления автоматикой

Индустрия 4.0 требует выкупа

Цифровые технологии, автоматизация и Интернет вещей значительно улучшают качество производства и снижают затраты. Руководители отрасли знают, что...

Цифровые технологии, автоматизация и Интернет вещей значительно улучшают качество производства и снижают затраты. Лидеры отрасли знают, что переход к Индустрии 4.0 — единственный способ выжить, и что использование данных в режиме реального времени обеспечивает конкурентное преимущество для более эффективной работы, повышая эту важнейшую маржу. Тем не менее, эта революция несет с собой новый киберриск, который может остановить производство и даже полностью остановить бизнес.

Когда цифровые амбиции опережают киберзащиту

PwC сообщила, что около 74 % британских производственных фирм рассчитывают достичь высокого уровня цифровизации и интеграции к 2021 году. Однако отдельное исследование EEF также показывает нам, что почти половина производителей не увеличивали свои инвестиции в кибербезопасность за последние два года. . Очевидно, что многие компании рискуют позволить своим амбициям в отношении Индустрии 4.0 превзойти их подход к кибербезопасности.

Для руководителей производства защита от кибератак должна стоять на повестке дня. Хорошо известно, что этот сектор отстает от других отраслей по внедрению новых технологий, и теперь он играет в догонялки и остается более уязвимым для новых типов атак, включая программы-вымогатели. Компания Symantec недавно обнаружила, что производственный сектор стал вторым наиболее пострадавшим от программ-вымогателей сектором, и эту угрозу просто нельзя игнорировать.

Риск программ-вымогателей

Программа-вымогатель — это программа, которая шифрует файлы и данные в инфраструктуре жертвы, блокируя любое использование таких файлов и данных до тех пор, пока не будет выплачена денежная сумма. Для производственных фирм это может привести к остановке производства, ухудшению отношений с клиентами и понесению огромных расходов.

Программа-вымогатель может быть легко доставлена ​​в виде простого фишингового письма. Сотрудник открывает вложение, которое шифрует данные в системе пользователя и сообщает им, сколько денег им нужно заплатить, чтобы получить ключ дешифрования. Поскольку EEF также обнаружил, что 20 % производителей не информируют своих сотрудников о киберрисках в политиках компании, легко понять, почему они особенно уязвимы.

Традиционно ущерб, наносимый программами-вымогателями, зависел от того, на кого в компании они нацелены. Однако совсем недавно мы видели варианты программ-вымогателей, которые не ограничиваются шифрованием только того, что находится на жестком диске ПК. Вместо этого они используют «привилегированные» учетные записи, т. е. те, которые предоставляют расширенный доступ, на зараженном ПК, чтобы более широко перемещаться по сети, искать различные типы файлов и делать их недоступными. Это означает, что злоумышленники находят альтернативные способы найти достаточно важные файлы и данные, что еще более дорого для бизнеса.

Защита от программ-вымогателей

Сегодня большинство решений для защиты от вредоносных программ и программ-вымогателей сосредоточены на обнаружении и блокировании вредоносных программ в момент их появления. Эти решения могут быть полезны, когда вы знаете, что ищете, но когда дело доходит до программ-вымогателей, каждый день появляются новые варианты. Поэтому рекомендуется применять многоуровневый подход, используя контроль приложений и удаляя локальные привилегии (т. е. возможность доступа к более конфиденциальным частям сети) с обычных ПК. Это уменьшит поверхность атаки и заблокирует их развитие.

Необходимо также принять меры для защиты наиболее важных файлов в организации. Использование серых списков — подход, который позволяет неизвестным приложениям (т. е. последний вариант программы-вымогателя) выполняться безвредно — блокирует доступ программы-вымогателя или шифрование ваших важных файлов.

Также очень важно, чтобы компании регулярно создавали резервные копии своей конфиденциальной информации и хранили несколько поколений резервных копий. Это означает, что в случае заражения программой-вымогателем у них будет возможность стереть систему и восстановить ее из резервной копии, а не платить этот выкуп. Поскольку Trend Micro обнаружила, что только 45 % зараженных компаний возвращают свои данные после уплаты выкупа, это может стать ключом к поддержанию работы.

Производственные компании должны принять Индустрию 4.0, но это не должно происходить за счет защиты их наиболее ценных активов. Равные затраты времени и средств должны быть направлены на улучшение кибербезопасности и предотвращение быстрорастущих угроз, таких как программы-вымогатели, атакующие сердце бизнеса.

Мэтт Миддлтон-Лил, региональный вице-президент CyberArk по Великобритании, Ирландии и Северной Европе

Подпишитесь на @ManufacturingGL и @NellWalkerMG


Система управления автоматикой

  • Производственный процесс
  • 3D печать
  • Система управления автоматикой
  • Промышленные технологии
    1. Роботы играют роль в Индустрии 4.0
    2. RaaS:атаки программ-вымогателей на цепочку поставок стали проще
    3. Станет ли автомобильное производство полностью автоматизированным?
    4. Что такое Индустрия 4.0?
    5. Технологические инновации оживят производственный сектор для Индустрии 4.0
    6. Программы-вымогатели требуют ударов по инженерам-проектировщикам
    7. Технологии меняют Индустрию 4.0
    8. 10 типов заводской робототехники и их применение в промышленности
    9. Зачем ставить оператора в основу Индустрии 4.0?
    10. Где компании-производители в их проекте «Индустрия 4.0»?