Подозрительные мысли:нетехнические признаки того, что ваш бизнес мог быть взломан

Я вырос на окраине Нью-Йорка. Мой отец ездил в город на работу, как и большинство наших соседей, но в детстве мы редко ездили в город. Время от времени поездка в музей, осмотр дерева в Рокфеллер-центре или семейная прогулка по игре в мяч - вот что мне запомнилось в городе. Один год на Рождество, моя сестра, моя двоюродная сестра и я получили билеты на бродвейское шоу «Grease». Впервые нам разрешат поехать на поезде и посмотреть спектакль без родителей.

Целый день в Нью-Йорке без присмотра! Для подростков это была захватывающая перспектива, но мы получили строгий приказ «держать глаза открытыми и никому не доверять». Мы прекрасно провели время, не считая небольшого происшествия с выяснением, где сесть на поезд, чтобы вернуться домой (мой двоюродный брат настаивал на том, что тот же поезд будет ждать нас на том же пути - он ошибался), это было первое из многих приключений в мире. Нью-Йорк

Больше всего мне запомнилось то, что я узнал, что наблюдение за окружающей средой - важная часть безопасности.

Урок, извлеченный много лет назад, также важен для кибербезопасности. Даже если ваши сотрудники не имеют технических знаний в области информационных технологий, они могут помочь определить признаки того, что ваш бизнес мог быть взломан.

Знай знаки

Контракты, которые ваша компания получала на регулярной основе, теперь переходят к конкуренту. Внезапно на сцену выходит новый конкурент, создавая очень сложную в производстве деталь, напоминающую ваш продукт. Ежемесячное потребление энергии компанией увеличивается, но вы не увеличили производственные часы. Вы не получили платеж от клиента, который всегда оплачивает счета в течение 60 дней.

Каждый из этих сценариев является возможным признаком того, что ваш производственный бизнес мог быть взломан. Часто первое обнаружение кибер-взлома - это когда сотрудник замечает, что что-то не так. Это может быть их система, работающая необычно медленно, или изменение пароля или других учетных данных, которые они не делали.

По данным Министерства внутренней безопасности США, малые и средние производители (SMM) являются основными целями для кибератак, поскольку многие из них не имеют надлежащих превентивных мер. Обрабатывающая промышленность - вторая по популярности отрасль. По данным Accenture, только 14 процентов малых предприятий готовы защищаться от киберугроз.

Традиционные киберугрозы и тактика

Киберпреступники часто используют тактику программ-вымогателей, чтобы остановить производственные операции или изменить производственные процессы таким образом, чтобы производить дефектные продукты. Недавно Honda была вынуждена временно прекратить глобальные операции из-за атаки вымогателей в ее штаб-квартире. Гигант GPS-систем Garmin недавно приостановил свою деятельность почти на неделю, и несколько источников сообщили, что он столкнулся с атакой программы-вымогателя на сумму 10 миллионов долларов.

Тем не менее, многие успешные кибератаки на мелких производителей не так заметны или драматичны. Эти атаки протекают в течение долгого и медленного процесса, избегая обнаружения. Например, доказательства кибератаки, проникшей в вашу конфиденциальную контрактную информацию или интеллектуальную собственность (IP), могут не появляться в течение месяцев или даже лет. Точно так же вы можете не заметить, когда кто-то крадет информацию из вашей клиентской базы данных.

Если вы не можете объяснить изменение в динамике, возможно, это связано с кибернетикой

Чтобы отслеживать угрозы кибербезопасности, вам не нужен опыт в сфере ИТ. Хорошее практическое правило - сотрудники должны сообщать о любых заметных изменениях или аномалиях в работе. Например, снижение качества продукции могло произойти из-за взлома систем управления производством.

Если вам вдруг стало труднее выиграть или сохранить контракты, возможно, кто-то взломал вашу финансовую систему и придумал, как снизить вашу ставку. Кража интеллектуальной собственности может привести к тому, что новый конкурент создаст идентичный продукт, или воры могут следовать операционному плану в отношении детали или компонента.

Колебания в использовании энергии и данных также связаны с киберпреступлениями. Значительное увеличение затрат на электроэнергию может указывать на злонамеренную активность. Колебания в использовании данных могут указывать на то, что кто-то захватывает вашу компьютерную сеть в ночное время для майнинга криптовалют, что требует чрезмерной вычислительной мощности. Вы можете «одолжить» вычислительную мощность своего компьютера службе крипто-майнинга для получения дохода, иначе кибер-организация может просто взять ее.

Хакер может изменить номера маршрутизации в учетной записи, на которую ваши клиенты отправляют платежи. Клиент неосознанно платит киберпреступникам причитающиеся вам деньги. Если вы не следите за своими учетными записями внимательно, могут пройти месяцы, прежде чем вы заметите кражу.

Подключенный цех предоставляет больше порталов для атак

Растущая зависимость производителей от технологий и данных как движущих сил производительности и эффективности предъявляет более высокие требования к их инфраструктуре кибербезопасности. Чем больше ваш цех связан с автоматизацией, датчиками, мониторами и системами управления, тем вы более уязвимы для киберугроз.

Комплекс производственных технологий включает ИТ (включая сети и программное обеспечение для бизнеса, такое как электронная почта, финансы и ERP) и OT (операционные технологии, такие как машины и системы управления). SMM традиционно сталкивались с проблемой решения проблем кибербезопасности по ряду причин:

• Кибербезопасность конкурирует со многими другими областями с точки зрения финансирования.
• Трудно выделить специальные ресурсы для внутреннего персонала по кибербезопасности.
• Кибербезопасность не была приоритетом при приобретении и внедрении систем OT, что означает, что по мере сближения ИТ и OT унаследованные системы становятся потенциальными препятствиями.

Научите своих сотрудников «держать глаза открытыми и никому не доверять» может стать важной частью политики кибербезопасности вашей компании. Понимание того, что кибератаки часто идентифицируются по нетехническим признакам, может помочь вашим сотрудникам более внимательно относиться к своей среде. Подозрительное мышление может позволить вашим сотрудникам выявлять кибератаки до того, как будет нанесен значительный ущерб.

Прошлой осенью мы с сестрой снова поехали в Нью-Йорк на поезде, чтобы посмотреть бродвейское шоу, на этот раз намного старше и мудрее. Мы встретили нашего двоюродного брата за ужином и вспомнили предупреждения наших родителей о том, чтобы оставаться в безопасности и наблюдать за окружающим миром. Их вера в то, что мы совершим эту первую независимую поездку в Нью-Йорк, вселила в нас уверенность в том, что мы можем распознавать риски и соответствующим образом на них реагировать. Ваши сотрудники могут помочь выявить нетехнические признаки кибер-взломов, если они осведомлены о своей ИТ-среде и среде OT и понимают потенциальные кибер-риски.

Обратитесь в местный центр MEP для получения совета экспертов по кибербезопасности

Эксперты по кибербезопасности, работающие в производственном секторе, рассматривают образование как ключ к внедрению SMM, и все больше SMM смотрят на киберконсультации так же, как они смотрят на поиски опыта в области финансов или страхования. Если вы не уверены, с чего начать кибербезопасность вашей производственной фирмы, воспользуйтесь этим инструментом оценки, основанным на системе кибербезопасности Национального института стандартов и технологий. В нем изложены пять шагов по снижению киберрисков:

• Выявление - понимание потенциальных рисков кибербезопасности для организации, включая ее системы, людей, активы, данные, возможности и сети.
• Защита - разработка и внедрение мер безопасности для операций или услуг.
• Обнаружение - создание надлежащей системы мониторинга для выявления недавних или текущих событий кибербезопасности.
• Ответить - наличие элементов управления, доступных для ответа на атаку, включая функцию их блокировки, а также восстановления доступа к системе.
• Восстановление - возможность восстанавливать поврежденные или поврежденные службы и контент.

Вы также можете ознакомиться с коллекцией ресурсов по кибербезопасности NIST MEP для производителей. А эксперт в вашем местном центре MEP может предоставить дополнительные конкретные рекомендации о том, как удовлетворить ваши конкретные потребности в кибербезопасности.

Этот блог является частью серии, опубликованной для Национального месяца осведомленности о кибербезопасности (NCSAM). Среди других блогов этой серии - Создание культуры безопасности Селии Полсен, If You Connect It, Protect It Зейна Паталива, Безопасность подключенных к Интернету медицинских устройств Дженнифер Курц и Будущее подключенных устройств Эрика Фоглемана и Джеффа Оршака.