По мере того как производственные компании продолжают внедрять Индустрию 4.0, многие среды все еще не могут обеспечить безопасность из-за устаревших систем, незащищенных слабых мест и файлов, которые делают их уязвимыми для атак.
В четвертой промышленной революции, обычно называемой «Индустрия 4.0», киберфизические системы (CPS) объединяют физические компоненты и цифровые сети, чтобы изменить способы автоматизации процессов и обмена информацией в производственных компаниях. Благодаря поддержке промышленного интернета вещей (IIoT), машинного обучения и больших данных, Индустрия 4.0 способствует значительным улучшениям обмена данными и промышленного контроля в обрабатывающей промышленности, воплощенным в так называемых «умных фабриках». Однако теперь, когда активы информационных технологий (ИТ), операционных технологий (OT) и интеллектуальной собственности (IP) интегрируются, также возникает целый ряд новых проблем безопасности.
.png)
По мере внедрения Индустрии 4.0, обрабатывающая промышленность может рассматриваться как привлекательная цель для злоумышленников. Конвергенция может рассматриваться злоумышленниками как возможность перемещаться в боковом направлении по производственной сети, перепрыгивая через ИТ и ОТ системы для своей вредоносной деятельности. Они могут использовать системы в своих интересах для промышленного шпионажа, утечки IP или даже саботажа производства. Мы рассмотрим некоторые из факторов - риски для физических и цифровых компонентов производства - которые могут привести к этим и другим случаям опасности.
Устаревшие системы, неприкрытые слабые места и плохо защищенные файлы
Распределение операционных систем в обрабатывающей промышленности (слева) и в других отраслях (справа) на основе данных из инфраструктуры Trend MicroTM Smart Protection NetworkTM за период с июля по декабрь 2018 года
Разница в процентах между распределением операционных систем в обрабатывающей промышленности и в других отраслях на основе данных из инфраструктуры Trend Micro Smart Protection Network за период с июля по декабрь 2018 года
Просматривая данные из инфраструктуры Trend MicroTM Smart Protection NetworkTM, мы обнаружили, что использование старого и неподдерживаемого программного обеспечения, такого как Microsoft Windows XP, является относительно выраженным в производственных средах. В результате было обнаружено, что старые сетевые черви, такие как Downad (также известный как Conficker), имеют высокий уровень обнаружения в этих средах. А поскольку Windows XP больше не будет получать обновлений безопасности, системные администраторы не смогут полагаться на исправления для решения проблем безопасности.
Системы OT также могут быть в ситуации, когда исправления безопасности не применяются. Поскольку ожидается, что эти системы будут работать с минимальными перерывами, обновления могут рассматриваться как нечто, что мешает непрерывности бизнеса.
Стоит также отметить, что, поскольку многие промышленные системы управления (ICS), такие как программируемые логические контроллеры (PLC), наряду с используемыми с ними человеко-машинными интерфейсами (HMI), предназначены для изолированных сред, адекватные меры кибербезопасности могут быть не для них. Это повышает вероятность того, что ICS будут выставлены в интернете в результате растущей связи между ОТ и ИТ-сетями.
Открытая страница обзора, отображающая систему периодического процесса и опцию аварийной остановки (e-stop)
.png)
Тенденция уязвимостей, влияющих на производственное оборудование, сообщается в Группу реагирования на компьютерные инциденты промышленных систем управления (ICS-CERT)
Помимо публично представленных ICS, компаниям-производителям также следует опасаться, что компоненты ICS сами по себе уязвимы. Известно, что с годами производственное оборудование имеет повышенную уязвимость. А злоумышленники имеют легкий доступ к общедоступным эксплойтам и могут использовать их в любое время.
Но, пожалуй, то, что делает производственную индустрию привлекательной для злоумышленников, - это наличие IP. Злоумышленники могут быть заинтересованы в краже информации о используемых процессах, продуктах или технологиях, которые могут включать в себя чертежи конфиденциальных проектов, секретные формулы или подробные процессы сборки. Системы автоматизированного проектирования (CAD) или файлы документов, например, содержат конфиденциальную информацию, и они могут быть незаконно получены для производства контрафактной продукции или даже заражены или троянизированы, чтобы позволить злоумышленникам получить доступ к критическим системам.
Безопасность в Индустрии 4.0: рекомендации для производственной среды
Внедрение Индустрии 4.0 означает не только объединение ИТ и OT сетей для создания умных фабрик; это также означает разделение обязанностей между ИТ-администраторами и инженерами OT. К ним относятся учет активов, таких как оборудование, базовые платформы и используемые протоколы или службы; оценка их критичности в общей деятельности; и применение соответствующей защиты к каждому активу.
Помимо обеспечения выполнения вышеупомянутых задач, компаниям-производителям также необходимо следить за тем, чтобы активы IP, такие как техническая документация и файлы проектов, совместно использовались, обрабатывались и иным образом надежно управлялись.
Производственные компании могут избежать распространенных проблем безопасности, внедряя базовые рекомендации, такие как:
- Лица, которым предоставлен доступ к файлам и системам, должны быть идентифицированы и иметь наиболее ограничительные разрешения. Если им нельзя изменять информацию, им должен быть предоставлен доступ только для чтения.
- ИТ-машины и производственные машины, которым разрешено связываться друг с другом, должны быть идентифицированы. Должны быть ограничения относительно того, какие устройства в сети ИТ должны быть способны обмениваться информацией с какими устройствами в сети OT.
- Ненужные сервисы в сети должны быть отключены. Это может помочь предотвратить эксплуатацию уязвимых сервисов.
Безопасность имеет решающее значение для успеха внедрения Индустрии 4.0. Устойчивость производственных процессов в значительной степени зависит от осведомленности компаний-производителей о существующем ландшафте угроз и используемой системе безопасности для защиты от атак.
В нашей исследовательской работе «Защита интеллектуальных фабрик: угрозы производственной среде в эпоху Индустрии 4.0», мы обсуждаем наиболее значимые угрозы для обрабатывающей промышленности, выявляем слабые стороны, которыми могут воспользоваться злоумышленники, и предоставляем соответствующие рекомендации по безопасности.
