即使在COVID-19大流行开始之前,全球供应链也在经历着不断增长的痛苦,因为它们需要适应不断增长的需求压力和需要彻底改革的交付系统。大流行期间的供需问题揭示了供应链是多么脆弱,特别是在网络攻击威胁增加的情况下。
嵌入式传感器、全球定位系统(GPS)和射频识别(RFID)等技术已经帮助企业将现有的传统供应链结构(基于纸张和信息技术(IT)支持的流程的混合)转变为更敏捷、灵活、开放和协作的数字模型。供应链管理的数字化转型实现了组织灵活性、业务流程自动化,并加速了供应链管理的创新。
数字供应链提供了对供应链运作的可见性;它是将先进的数字技术集成和应用于从采购数据、库存管理到运输和分销的供应链操作的过程。公司正在将更多的系统分层到其IT网络中,以支持远程工作,增强用户体验并产生价值,所有这些都产生了潜在的新漏洞。
BETVICTOR体育官网泵和系统网络攻击
泵、涡轮机、调压阀和储罐等操作技术和工业系统制造商的供应链和制造工厂都容易受到网络攻击。BETVICTOR体育官网当一家制造企业的生产业务突然停止时,会发生什么?不能满足市场需求的后果是什么?在当今日益自动化、互联互通和全球化的商业环境中,即使是世界上最强大的组织也容易受到网络威胁的削弱。
许多现有的制造系统是在安全问题还不太严重的时候开发的。传统上,制造技术的重点是性能和安全性,而不是安全性。这导致生产系统存在重大安全漏洞。此外,这些系统日益增长的复杂性导致了非常专门化的庞大而精细的网络基础设施。此外,在许多情况下,系统是由制造专家而不是IT功能来操作和管理的。结合IT和操作的集成,这些趋势创造了一个具有巨大攻击面的系统环境,难以管理和安全。
由于支持工业物联网的技术与现有软件和工业控制系统集成在一起,连接操作设备的最终用户也面临网络攻击威胁。例如,在一次安全会议上,一位演讲者演示了一个针对工业系统的攻击案例,意在说明所谓的网络物理系统(可以通过数字手段操纵的物理系统)的黑客攻击可能是多么隐秘。她将一台笔记本电脑连接到一台价值5万美元、重610磅的工业泵上,展示了黑客如何在这台巨大的机器上利用一种隐藏的破坏性武器:气泡。演讲进行到一半时,她指着人群面前的一个泵系统,这个系统的大小与一辆大型卡车的发动机差不多。到那时,它已经通过一系列透明管道大声循环水。
然后,她提示台上一位穿着黑色连帽衫的“黑客”,他输入了一条命令,让一股浓浓的气泡流穿过这些管道。泵上的传感器记录到它在微妙地振动,降低了效率,慢慢地损坏了它。她说,在几个小时内,气泡会开始在泵的金属表面上磨损凹坑,几天后会磨损推动水通过泵的叶轮,直到泵无法使用为止。
更重要的是,该演示表明,黑客在没有访问钻机泵组件的情况下释放了气泡。相反,他只是调整了上游的一个阀门,以降低某个腔室的压力。
第三方依赖
各公司加快了数字化战略,以便在疫情期间继续远程运营和支持员工。随着越来越多的设备联网,它们越来越依赖第三方软件和技术。这反过来又增加了企业的攻击面和漏洞点。
供应链攻击是指一家公司的数据通过合法访问其客户系统的第三方供应商的黑客攻击而受损。黑客可以从源头将恶意代码插入可信的硬件或软件中,从而在后续链条中泄露用户和他们的用户的数据。
远程告警通知软件提供额外的安全性
技术和软件中的大多数漏洞通常可以在远程访问网络、安全配置不足、过时的防火墙、弱密码和缺乏适当的员工培训等方面找到。具有讽刺意味的是,随着制造工厂采用更多智能技术来提高产量和效率,网络攻击风险也在升级。
巧合的是,转向额外的技术是解决这一挑战的一个答案。
许多监控和数据采集(SCADA)系统被远程桌面应用程序(如RDP和TeamViewer)过度暴露在互联网上。为了向操作员提供流程和资产信息,组织提供了更多的信息,忽略了最小特权原则(POLP),并将其整个控制系统和主机开放给不必要的方进行远程桌面访问。这种广泛的远程访问技术增加了公司的安全风险。
先进的远程告警通知软件允许远程操作员仅从SCADA访问他们需要的信息,而不能访问SCADA本身或其操作系统主机。这种通知软件与更安全、更分层的网络兼容,其中一系列防火墙提供了额外的保护。
这是通过在网络控制级别部署通知解决方案和SCADA系统,并使用不面向互联网的通知方式或将面向互联网的通知流程分发到更高级别来实现的。例如,内部电子邮件服务器、短消息服务(SMS)调制解调器和通过专用分支交换机(PBX)设备的语音允许与外部世界通信,而无需暴露在互联网上。同样,将与SCADA接口的进程与外部电子邮件服务器、互联网协议语音(VoIP)解决方案和云应用程序接口的进程分布在一起,可以在不影响安全性的情况下实现基于互联网的通知。
当然,桌面共享软件也有不违反POLP的有效情况,并且超出了操作员对处理信息的访问权限。对于这样的系统,重要的是远程桌面解决方案的实现具有良好的安全性。
制造商应该采取以下几个步骤来改善其网络安全:
- 将软件更新到最新版本。
- 部署多因素身份验证。
- 使用强密码保护远程桌面协议凭证。
- 确保防病毒系统,垃圾过滤器和防火墙是最新的,正确配置和安全。
制造商还应采取措施确保远程访问软件的安全。他们不应该使用无人值守的访问特性,IT领导者应该配置软件,以便在不使用时停止应用程序和相关的后台服务。通过SCADA系统集成远程告警通知软件对于进一步减少网络攻击至关重要。
做好准备
无论某人是工业系统制造商还是这种设备的最终用户,供应链的连通性和网络攻击威胁都会影响他们的业务。各行各业的组织必须立即采取措施,改善安全和风险态势,以防止对我们的供应链、关键基础设施和工业系统的攻击。
威胁的范围正在扩大,没有任何组织能够幸免。企业必须加强防御,了解各种各样的技术工具,以帮助他们对抗日益增长的网络威胁。