关键的外卖 

  • 行业4.0给制造业带来越来越大的网络危害.
  • 最近的网络事件强调了强有力的网络安全政策是多么迫切.
  • 发现和减少网络风险的有效工具是蜜罐和蜜令牌.

认识制造业网络安全场景

在前十大行业中,制造业占比最高 25.7%的网络攻击 连续三年. 将操作技术(OT)与信息技术(IT)相结合.已经产生了新的网络威胁可能性.

最近针对工厂的网络攻击有所增加,突显出健全的网络安全政策的重要性. 明升体育app下载经验表明,在建立和整合网络安全措施方面,制造商落后于医疗保健等行业, 这使得它们更容易成为黑客的目标.

最近制造业的网络安全事件

网络事件急剧增加 制造业 公司在过去一年中. 在一起重大事件中,攻击者将目标对准了一家顶级汽车制造商, 通过勒索软件攻击窃取机密信息,扰乱制造业务.

另一起重大事件发生在一家制药公司,当时私人配方和患者信息被泄露. 这次黑客攻击引发了有关企业间谍活动和患者隐私的问题.

在过去一年中记录事件的制造商包括:

  1. 不伦瑞克公司 在2023年6月遭受了网络攻击,损失了8500万美元,并中断了运营.
  2. 应用材料 是否在2023年受到勒索软件攻击的影响,导致供应链损失约2.5亿美元.
  3. 西部数据公司 在2023年3月遭受了一次重大黑客攻击,超过10千兆字节的数据被盗.

制造商经验

OT和IT系统的融合增强了网络犯罪分子的攻击面, 因此造成 独特的网络安全挑战 为制造商. 随着对有组织的安全程序和合格的网络安全专家的需求,这个问题变得更加严重.

提高网络安全项目效率的途径

如果要克服这些障碍,制造商必须采用多方面的网络安全治理策略. 一个好的项目治理方法包括:

  • 起草网络安全治理章程.
  • 设立网络安全监督委员会.
  • 采用网络安全框架,例如NIST CSF-制造业 profile.
  • 制定多年战略路线图.
  • 制定年度战术计划.
  • 落实网络安全政策标准.
  • 优先考虑技术投资策略.
  • 制定项目测量和监控计划.
  • 培养有保安意识的工作文化.

增加OT资产的可见性是一个明智的方法. 然后,制造商可以通过保存技术资产及其相关危险的精确清单,对技术资产采取保护措施. 更重要的是有针对性的风险分析和基于优先级的增强的应用.

将企业目标与网络安全计划相匹配仍然是另一个重要步骤. 通过结合这两个领域, 安全性不仅是一个考虑因素,而且是指导运营决策的主要因素.

合作的目的

制造商和网络安全专家绝对应该合作. 通过分享信息和最佳实践, 该行业可以领先于威胁并创建更好的安全框架. 重要机构包括:

  • 制造业ISAC (MFG-ISAC) 让公司解决网络安全问题,并交换威胁情报.
  • 网络安全制造创新研究院(CyManII) 通过协作和创新应对网络安全挑战.
  • NIST制造扩展伙伴关系(MEP) 为包括NIST网络安全框架在内的网络安全最佳实践提供指导.
  • U.S. 国土安全部(DHS) 通过国家网络安全和通信集成中心(NCCIC)等项目与制造商合作,.
  • 网络安全和基础设施安全局(CISA) 提供工具并支持信息共享.
  • 汽车信息共享分析中心(Auto-ISAC) 分享汽车行业的有用信息.
  • 全国国防制造商协会 参与网络安全项目,并为信息交流提供论坛.
  • 国防工业协会(NDIA) 专注于国防制造,并支持国防承包商之间的信息共享.

蜜罐和蜜代币如何使制造商受益

被称为蜜罐的网络安全系统是一种诱饵,旨在将攻击者从批准的目标上引开. 针对人类威胁行为者和恶意软件 包括ransomware你可以把它们想象成诱饵或陷阱.

  • “粘蜜罐” 类似于实际系统, 网络, 或服务, 吸引并识别攻击者, 提供一个全面的敌对行为的画面.
  • Honeytokens 虚假的数据位是否在访问时引发警报, 因此可以追踪有害行为者. 它们可能是QR码、文档、在线链接或文件.

制造蜜罐和蜂蜜令牌角色

制造企业正在使用物联网和自动化, 哪些扩大了它们的攻击面, 越来越多. 通过指导攻击者和汇编他们的技术数据, 蜜罐和蜜令牌有助于保护数字资源.

使用蜜罐的好处:

  • 将网络犯罪从合法目标转移,以降低黑客成功入侵的可能性.
  • 收集有关攻击者策略的有用知识, 工具, 以及指导更有效的防御计划的方法.

honeytoken的优点:

  • 在制造公司的数字环境中对非法访问的跟踪.
  • 作为触发安全漏洞的信号,识别内部和外部威胁.

关于网络安全事件

通过使用蜜罐和蜜源, 工业企业可以及早发现风险,并更成功地做出反应, 从而减轻网络安全事件的损害. 使用这些工具获取的数据可以支持改进的安全策略.

战略实施

蜜罐和蜜令牌应该故意放置,看起来像实际的, 有价值的物品,如果寻求最大的功效. 这些仪器的定期数据分析绝对是至关重要的.

挑战与考虑

虽然它们有价值, 蜜罐和蜜令牌应该成为更全面的网络安全战略的组成部分. 这个策略需要经常更新, 员工培训, 以及稳健的事件响应技术. 公司必须确保使用这些工具不会带来新的法律问题或漏洞.

法律方面的考虑

Honeypot和honeytokens的部署需要严格的法律问题分析,包括隐私法规和部署授权. Data has to be handled safely; corporate stakeholders—including legal counsel—should examine and approve deployment policies.

创建制造业弹性网络安全基金会

LBMC提供的网络安全服务迎合了工业行业面临的特殊困难. OT和IT的结合使制造商尤其容易受到网络攻击. 的 世界经济论坛 探讨了网络安全在先进制造业弹性中的作用,以了解安全生产的困难和技术.

LBMC提供风险识别和降低工具,包括蜜罐和蜜令牌. 明升体育app下载员工保证您的业务持续安全, 知识产权, 以及客户记录. 与我们合作,保持领先于网络威胁,并为您的制造公司提供强大的网络安全基础.

Adam Nunn提供内容.  

亚当·纳恩是一位高级经理 LBMC的网络安全 拥有丰富经验的部门领导团队加强合规和安全. 他将网络安全态势从被动转变为主动, 使各组织符合国家和国际安全框架. 作为一名受人尊敬的顾问,Adam在各个层面建立信任并促进合作.