在您的食品飲料作業中採取積極主動的網路安全措施。
2021年5月,JBS Foods遭到勒索軟體的攻擊,約占美國肉類供應量五分之一的工廠作業因此癱瘓,這是大家耳熟能詳的故事。
2021年9月以來,聯邦調查局(FBI)一直透過一份特定產業的通知向食品生產商、加工商及製造商發出警告,指稱犯罪分子正針對這個產業的公司進行勒索軟體攻擊。
食品飲料組織現在認為自己是關鍵基礎建設網路攻擊的目標,這些網路攻擊的目的為使他們的作業停止運作。更重要的是,所有這類的攻擊都有可能帶來嚴重後果。
餐飲業需要的是主動網路安全防護,不僅是為了將停機、智慧財產被盜或財務損失的風險降到最低,也是因為網路攻擊會危及食品安全與社會上的食品供應。
以下是一些對餐飲業來說最急迫的網路安全挑戰,以及幫助您減輕風險的最佳實務建議。
挑戰1:避免網路攻擊造成的停機和損害
對營運技術(OT)的成功網路攻擊往往會導致停機,這會讓每秒生產數百或數千個產品的食品飲料製造商損失慘重。從網路安全事件中立即復原並不簡單,財務影響可能很快便達到數百萬美元。在美國JBS Foods勒索軟體攻擊中,該公司支付了1,100萬美元來恢復作業。
另一個餐飲業的網路安全挑戰是故意損壞易腐爛產品的可能性,這會引起嚴重的消費者安全顧慮。對生產現場系統的攻擊可能會透過調整冷凍系統的溫度控制來擾亂作業,並造成微生物在產品上滋長。控制生產現場機台的威脅發動者也可以調整產品配方與成份比例,影響產品的品質及安全。
當外部威脅增加時,內部威脅同樣令人煩惱。所有製造業都缺乏網路安全人才。由於通常只有少數人員負責資訊安全,負責人往往專注於保護企業IT網路,而不是生產現場的作業。此外,生產現場的作業員往往缺乏OT網路安全的專業知識。
洛克威爾自動化建立了以工業網路安全的全球實務,確保全球部分大型食品飲料業公司的安全。我們的專家可以透過風險與漏洞評估(包括滲透測試)協助您辨識工業資產的網路安全風險,然後為您的特定基礎設施開發並運作正確的程式。
挑戰2:現代化製造作業
餐飲業與許多其他產業一樣,都正在努力透過IT/OT融合為製造作業現代化。網路連線感測器與致動器的網路、提升的自動化以及工業分析皆在企業聯網中發揮作用。
雖然IT/OT融合的效益眾所周知,但由於暴露更多基礎設施於網際網路上,提升的連接性也擴大了攻擊面。當攻擊者透過受損的企業資產發現入口時,可能會讓工廠和生產繼續作業的製造執行系統(MES)、監控與資料擷取(SCADA)系統以及其他工業控制系統(ICS)等遭到入侵。
透過網路區隔、防火牆部署及持續威脅監控等技術,加強網路以管理這種額外風險是極為重要的。餐飲業應考慮投資融合式全廠區乙太網路(CPwE)架構,它有助於使用工業隔離區(IDMZ)區隔策略來消除IT與OT網路之間的直接流量。接著IDMZ周圍的防火牆建立了安全邊界,交換器亦有助於安全連線。
這類的網路設計有助於防止威脅發動者越過IT/OT界限進入生產基礎設施,為食品飲料組織的安全數位轉型帶來好處,像是製造作業的速度變得更快與效率變得更好,得以快速追蹤。
挑戰3:去除老舊生產現場電腦帶來的風險
確保餐飲業作業安全的另一個障礙是老舊的生產現場電腦及裝置中所包含的風險。許多裝置不是為了參與企業聯網而設計的。存取執行易受攻擊、過時作業系統的電腦與伺服器會有很多安全風險。
例如,修補是用於關閉弱點並幫助防止漏洞的已知流程,但許多工業公司不太進行修補,部分原因是難以修補老舊設備。洛克威爾自動化和ISMG最近的一項調查發現,近三分之二的組織沒有建立有效的OT修補程式管理。
工業資料中心(IDC)為食品飲料製造商提供了一種管理這些老舊生產現場電腦風險的方法。洛克威爾自動化IDC以在虛擬伺服器上執行多個作業系統與應用程式所需的硬體,取代老舊資產。我們管理的基礎設施即服務(IaaS) IDC產品透過讓洛克威爾自動化專家管理與維護虛擬化環境及基礎設施,進一步簡化了網路安全保護。
挑戰4:主動偵測及回應攻擊
即使有了基本的安全保護措施,對手仍可能藉由員工錯誤或零日軟體漏洞入侵網路。一旦入侵您的網路,在網路犯罪分子竊取高機密的商業機密(例如產品配方或加密的基礎設施)之前,阻斷攻擊就成了分秒必爭的競賽,以免生產中斷。
快速回應具有挑戰性,因為威脅發動者使用策略來閃避偵測。發動者知道,在他們能執行其惡意意圖之前,最好在網路上保持低調。閃避技術包括了使用商用工具在網路中橫向移動,並持續潛伏。
妥善落實的網路架構可以降低一些風險,但為了主動保護OT作業,並保住重要的復原時間,應在網路安全策略中增加額外的深度防禦解決方案。持續的威脅監控解決方案與演練的事件應變計畫尤其重要。
威脅偵測解決方案可在攻擊的任何階段偵測惡意活動,協助阻止駭客進行不法行為,例如進行偵察,以發現執行的惡意負載。生產現場的異常情況,例如工業資產之間的通訊變化,也可顯示潛藏的發動者可能正在準備攻擊。當時間緊迫,有巨大生產損失的危險時,食品飲料製造商就需要這種即時的威脅偵測能力。
更重要的是,事件應變計畫可以降低網路攻擊所產生的影響。您的計畫應包含通訊、職位與職責等層面,以及在指示時脫離網路資產的重要步驟。應演練計畫以弄清楚任何未考慮的步驟,並獲得速度和信心。
主動網路攻擊的衝擊可能令人非常困惑。例如,在桌上模擬演習中提前練習,可以讓安全團隊快速行動,並將損失降到最低。
確保世界仰賴的安全
在高度重視產量的食品飲料業,克服網路安全的挑戰可能是一項艱鉅的任務。這正是領先業界的專業人士能提供協助的地方。
我們建議採取階段性的作法,首先保護最重要的資產和系統,並在整個工業網路安全計畫中應對這四個挑戰。
欲了解更多資訊,請下載本網路安全案例研究摘要,並閱讀大型食品飲料及消費性民生用品公司如何應對這些挑戰以及業界的其他常見挑戰。或聯絡我們,當面洽詢網路安全專家。
原始發表出處: US Cybersecurity Magazine.