工廠經理必須瞭解的隱藏威脅以及能夠提供的協助

工廠經理必須瞭解的隱藏威脅

您不必跑大老遠,就能聽到有關網路安全威脅與日俱增的故事。這些故事向來充斥著值得追看、Netflix影集般的劇情和謎團。

在東歐討生活的底層人物、支持地下罪犯的民族國家、在國家名勝的陰暗處傳遞USB隨身碟…再穿插瑪莎拉蒂在山區的飛車追逐,就是下一部詹姆斯‧龐德電影。

令人欣慰的是,虛構故事中的目標幾乎都是腐敗的公司或狡猾的政治家,而在電影結束時,您就可以回家,並且安心休息,知道自己安全無虞。

現實比虛構更加可怕。如果您沒有閱讀過Andy Greenberg最近在《Wired》雜誌的文章〈NotPetya不為人知的故事:破壞力史上最強的網路攻擊〉(The Untold Story of Notpetya, the Most Devastating Cyberattack in History),現在就先停止,稍後再回來閱讀本篇文章。

正如您將瞭解到的,這些攻擊的目標,都是我們皆從中獲益的普通公司。突然間,我們服用的藥物、我們吃下肚的食物、我們購買和運送的東西、我們步行進出的建築物實體通道、到我們的全球供應鏈,全都面臨前所未有的風險。

這樁前一次的攻擊保守估計造成100億美元的損失,但是對消費者個人以及可能在預料之外造成停機的員工來說,其影響卻是難以估計。原因為何?這些公司中的大多數,其整個全球供應鏈是遭到位於作業一隅的某個伺服器機架上,某個鮮為人知的應用程式所摧毀。

降低風險:您可能沒有發現的隱藏威脅。請於12月13日星期四下午1:00~2:00(US-CT)加入我們這次的現場網絡研討會。

NotPetya攻擊本身,造成對工業網路安全工作的需求遽增(無恥的外掛:我們可以協助),而這個挑戰只會像滾雪球般越來越大。 

到目前為止,您已經知道工業物聯網(IIoT)以及IP可定址裝置激增。我們早已跨越地球上的IP位址遠多於人類數量的門檻。

根據《商業內幕》(Business Insider)網站的資料,我們預計IP位址的數量將達到近350億個(Cisco預計2020年前將增加到500億個),其中超過200億個IP位址用於IoT和企業應用程式。

曾在工業設施內部快速參觀過的人,都不會對這些數字感到驚訝。存取控制、HVAC、設施、生產系統、機台、氣體安全系統、機台安全系統、批次處理和原料處理均有連結,而這些資訊可以用來提高全工廠和全企業的生產力。工廠不僅仰賴資訊來改善維護和能源的使用,也要仰賴這種連結性來運作──並且安全運作。

現在世界各地的工廠都潛伏著一種隱藏的威脅,而且它也是目前供應鏈中最不受重視的威脅。雲端應用程式託管、未修補的網路基礎建設,以及惡意垃圾電子郵件中明顯的威脅載體,受到世界各地的「白帽」駭客持續為其賦予特性,並進行修補。

Blog:您的安全程度取決於您最薄弱的環節。您的漏洞在哪裡?

防護會在哪一處遭到入侵?對工廠作業(以及連線到作業網路)十分重要的數十億個IP可定址智慧型裝置,突然間成為最終的特洛伊木馬程式,尤其是當您考慮到這些裝置的來源時。

如果您有追蹤一些《彭博》(Bloomberg)近期的報導,就會知道某些國家在我們的連線裝置中嵌入微晶片,其唯一目的就是滲透和破壞。這被稱之為已知對美國公司發動最嚴重的供應鏈攻擊。突然間,從剩餘供應商處購買的所有自動化產品,瞬間使工廠面臨智慧財產權損失和意外停機的重大風險。

有一些顯而易見的方法可以緩解這種風險。我們透過嚴格的供應鏈管理主動解決此威脅,保護我們的客戶,並將重點放在產品驗證。

透過直接銷售或是授權經銷商網路銷售我們的產品,有助於確保客戶獲得原廠新品,並提供非仿冒、遭竊或受損的原廠保固。請參閱我們向美國國際貿易委員會(ITC)提出的近期裁決

這不能阻止有企圖心的採購經理為了降低收購成本,而向非授權經銷商購買這項技術。

Blog: 通過網絡分段限制和遏制安全威脅。

不過,哪些是您真正願意承擔的風險?當您衡量長期支援成本增加、智慧財產權侵權、不符合驗證標準,以及更糟糕的,使工廠面臨無數安全威脅的風險──您會發現冒險並未節省金錢。

全球的採購負責人可以放心,因為有降低採購成本的其他方法,而不需要購買剩餘自動化產品為工廠帶來重大風險。製造商不僅可以大幅節省重新製造的費用,還可以透過縮短停機時間和降低故障頻率改善OEE。

只有洛克威爾自動化及其授權經銷商利用我們專有的重新製造程序,將故障設備還原到「如新」或更好的狀態,以延長設備壽命,並提高工廠的效能。利用這些服務的製造商可以降低採購成本、降低零件故障與工廠意外停機的頻率,而且比以往更能協助緩解購買剩餘或維修過的自動化產品的風險,以及對生產流程造成的重大風險。

最近的NotPetya等網路攻擊告訴我們,只要一台裝置遭到入侵,便能對整個企業帶來損失生產和智慧財產權難以估計的風險。透過確保貴組織中的人員瞭解這些風險,並開始和授權經銷商合作重新製造故障的零件採取行動,而不是在公開市場上維修或就地購買剩餘產品。貴公司的生產和商譽值得你們這麼做。

Andrew Hastert
2018--26 Andrew Hastert, Commercial Program Manager, Channel Services, Customer Support & Maintenance, Rockwell Automation

部落格

Rockwell Automation部落格是一個分享科技新知與產業訊息的平台,持續為您提供業界第一手動態消息,與潮流接軌。