← Назад к вашей категории

Промышленная промышленность по-прежнему является уязвимой для угроз кибербезопасности

Создание угроз кибербезопасности

Из-за общей нехватки инвестиций в кибербезопасность, но все больше полагаясь на современные технологии, производственный сектор является одной из наиболее уязвимых и целевых отраслей. Фактически, это уступает только здравоохранению относительно кибератак.

Было бы легко указать на вину за появление технологий, таких как большие данные, облачные вычисления и IoT, но такие претензии были бы неуместными. В то время как кибербезопасность является растущей проблемой для всех отраслей промышленности из-за роста этих современных технологий, производство является одним из немногих, у которого есть такая серьезная проблема.

Современные технологии - это цель

Стоимость киберпреступности для предприятий в нынешнем ландшафте ожидается, что достигнет $ 6 триллиона ежегодно. С атаками, которые теперь сосредоточены на умных домах, локальных сетях, людях, железных дорогах и даже коммерческих отраслях - энергосистема - огромная цель. Вам лучше поверить, что в этот список включены промышленные технологии - теперь использующие облачную, мобильную и удаленную поддержку, аналитику данных и беспроводную связь.

Датчики и устройства IoT, особенно, хотя они предлагают невероятно удобный опыт, становятся все более и более целевыми. Крупнейший в 2016 когда-либо распределенный отказ в обслуживании или DDOS-атака, которая заняла десятки крупных сайтов в Соединенных Штатах, включая Netflix, Twitter и Reddit, использовала ботнет Mirai.

В отличие от прошлых или общих бот-сетей, ботнет Mirai использовал IoT и подключенные устройства. Такие вещи, как подключенные телевизоры, приборы и даже маршрутизаторы, были использованы для того, чтобы целенаправленная сеть встала на колени.

Проблема в том, что большинство устройств IoT не разработаны с учетом безопасности. У них нет сильной или надежной основы, что позволяет им легко коррумпировать и использовать рычаги. Ботнет Mirai использовал подключенные устройства, получая доступ через пароли по умолчанию и административные учетные записи, которые не были изменены.

Производственные заводы более подвержены риску

Структура обрабатывающей промышленности и индустрии развития ставит ее на еще более высокий риск, чем в большинстве других секторов. Видите ли, все производится массово, с автономными системами и оборудованием, выполняющими основную часть работы.

Вы вводите заказ с различными спецификациями, а оборудование обрабатывает все остальное. Однако, если оборудование когда-либо будет скомпрометировано, это будет невероятно дорого и опасно для всех. Даже незначительные изменения или изменение производительности могут иметь ужасные последствия.

Представьте, что вам нужно выбросить или удалить целую дневную или недельную продукцию, потому что хакеры изменили простой вариант. Возможно, вы даже вынуждены отозвать продукты позже по линии из-за небольшого изменения производительности.

Хакеры и бот-сети могут получить доступ к этим системам с помощью множества уязвимостей и явлений и внести дорогостоящие изменения, нанося ущерб даже самым успешным организациям в отрасли.

Интеллектуальная собственность также подвержена риску

Еще одной растущей проблемой в отрасли является кража интеллектуальной собственности. Обследование «Лаборатории Касперского» выявило 21 процентов производителей украли свою интеллектуальную собственность в результате нарушения безопасности.

Благодаря фишингу, шантажу и разнообразным средствам мониторинга интеллектуальные хакеры могут получить доступ к личным учетным записям в сети. Они умело разрабатывают атаки на социальную инженерию с целью скрытия высокочувствительной личной или корпоративной информации. Украденные IP-адреса во время нарушения становятся все более распространенными для современных атак, и информация может быть использована против вас позже.

Это требует постоянной бдительности на всех фронтах. Вы хотите встроить систему безопасности в каждый процесс, систему или сеть и использовать ее в качестве основы. Вы также захотите обучать и обучать своих сотрудников общим мерам безопасности, чтобы они не были невольными участниками нарушения или нападения.

Существует недостаток профессиональной кибербезопасности

К концу 2017 будет недостаток 1.5 миллионов профессионалов в области кибербезопасности во всем мире. Только в США позиции 209,000 остаются незаполненными. Это все, несмотря на рост кибератак и нарушений данных.

Многие организации и компании будут изо всех сил пытаться заполнить свои команды кибербезопасности и профессионального развития, создавая еще более высокий риск для затронутых сетей и систем.

Это означает, что да, нехватка работников оказывается одной из самых больших, если не самой большой, проблемы в обрабатывающей промышленности. Связанные инструменты и оборудование, используемые в отрасли, невероятно ниши, часто требующие прямой подготовки и знакомства, поэтому вы не можете просто привлечь кого-либо к работе. Если каждая другая отрасль испытывает нехватку, то разумно, что производство будет сильно ударить.

Эффект Trickle-Down

По данным Департамента внутренней безопасности США (DHS), особенно хорошо организованная атака на части обрабатывающей промышленности может воздействовать на различные сектора и наносить ущерб важным функциям на национальном уровне.

Другими словами, во многих других секторах используются продукты и предметы, созданные в современной обрабатывающей промышленности, в том числе необходимые для инфраструктуры. Нарушая производственный процесс, хакеры могут эффективно нарушать многие другие области национальных операций.

Сделать безопасность приоритетом

Представьте себе огромное системное закрытие всех операций и дополнительных отраслей промышленности, просто из-за нарушения данных или кибератаки на видном заводе-изготовителе. Это может произойти и, возможно, произойдет, поэтому безопасность сегодня вызывает большую озабоченность.

Пришло время приступить к общему улучшению безопасности и защиты в отрасли, пока не стало слишком поздно.

Меган Рэй Николс

http://www.schooledbyscience.com

Меган Рэй Николс - независимый научный писатель и редактор Schooled By Science, блог, посвященный разрушению текущих сложных научных дискуссий на народном языке. Меган пользуется исследователем

Читать полностью Bio

новости по теме

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.

Не пропустите ни одной точки обзора!

Enewsletter

- Подпишитесь на нашу еженедельную рассылку новостей и будьте в курсе последних новостей и событий, продуктов, технических статей и точек зрения

Пришлите мне отличный материал

Добавьте свою точку обзора

Станьте лидером мысли

- Повысьте свой авторитет, повысите узнаваемость бренда и повысите свою репутацию в качестве ключевого фактора в отрасли

Узнать больше