製造企業明白,非預期停機會付出高昂代價。他們不太清楚的是,勒索軟體等網路攻擊對停機時間所造成的影響。
簡單來說:對製造業的成功攻擊代表停機時間-不是以小時或天為單位,而是以周或更長時間為單位。
ThirdPartyTrust報告指出,最脆弱且最有利可圖的產業最容易吸引網路犯罪者,這可能就是為什麼2020年製造業有近五分之一的公司及組織遭受到攻擊。
根據Sophos的研究,製造業因勒索軟體攻擊導致的平均成本為152萬美元。這不僅是停機事故與支付贖金的成本;它還包含了失去機會的成本,而因為失去客戶及其他利益相關者的信任所造成的損失毫無疑問地無法估算。
除了中斷系統以促使廠商支付贖金,網路犯罪者還試圖獲取智慧財產權等高價值的資料;透過威脅披露資料來勒索第三方廠商;並威脅傷害工廠、資產與員工。
美國網路安全暨基礎設施安全局(CISA)指出,重要的製造業對經濟繁榮及永續發展來說非常重要。構成這個產業的工業(金屬、機械、電子設備、電器及元件,與運輸設備)需要加強製造業的網路安全,因為直接攻擊或破壞可能會擾亂基本功能、經濟利益及日常生活。
CISA發現了工業控制系統(ICS)裡的一些操作漏洞,這些漏洞與COVID-19疫情期間的遠距作業有關。例如,與員工實際身處於傳統工作環境中相比,遠端的身分驗證更具挑戰性。減少網路區隔及擴大來自遠端地點與裝置的網路攻擊會產生額外的漏洞。
必須對遠端流程進行有效管理,包括安全、身份驗證與持續監控,以防止網路攻擊所導致的大大小小停機事故。合理又明確,對吧?然而,CISA也得出結論,在ICS環境中管理網路安全風險所需的技能難尋且不易維護,特別是當組織面臨疫情大流行所造成的巨變時。您需要支援。
作為一家在工業自動化及工業網路安全方面經驗豐富的公司,洛克威爾自動化能夠快速因應這些挑戰。
洛克威爾自動化符合NIST的網路安全框架:識別、保護、偵測、回應與復原。這套方法為工業組織提供了一種可靠、點到點、以標準為基礎的方法,以強化網路安全保護。
一些世界最大的製造商已經成功部署了我們的先進網路安全控制工具。
例如,一家拉丁美洲的化學製造商需要提供員工遠端安全存取其IT/OT網路的方法,同時降低網路安全事件的風險。該廠商部署了我們的安全遠端存取解決方案,並提供為2,000個智慧驅動器進行遠端設置的服務。該解決方案已完全整合到組織的製程控制系統中,該系統可處理8,000個I/O點,可降低了企業和OT網路的網路安全風險。
在另一個例子中,我們透過為一家北美食品公司提供修補程式管理及防毒管理服務,以幫助降低網路風險,並消除了100%的相關資本支出成本。洛克威爾自動化OT管理服務計畫縮短了排除故障的時間,並實現了整個企業的安全資訊滙流,同時降低了客戶的風險。
在另一家北美食品公司,我們建立了一個企業網路安全儀表板,用以檢視與管理風險、異常狀況與資安事件,以便公司能全面了解網路安全的風險。
洛克威爾自動化為所有類型的製造業及工業組織建立多個站點和地區的複雜網路安全解決方案無人能及,這些解決方案為每一位客戶提供了我們數十年在工廠及加工廠上的經驗。
雖然攻擊的複雜程度不斷提升,但大多數的攻擊都可以透過目前已知的網路安全方法及工具進行預防,因為攻擊者通常會先尋找並攻擊最容易的安全性漏洞。但許多製造商對其工業網路上的資產並不了解,這使得維護安全變得更加困難,同時也使威脅偵測與風險緩解變得複雜。
更重要的是,隨著IoT裝置的激增以及製造公司進行數位轉型計畫,網路能見度變得更為重要。
了解洛克威爾自動化如何提升網路資產能見度,讓您能夠在威脅影響營運之前發現威脅。觀看能見度在網路安全中的角色的網路研討會重播。
已發佈 2022年8月3日
