dailyorder
活動+
 

工廠擴大採用智慧方案 勒索軟體威脅隨之升高

製造商擴大採用新技術同時,網路威脅也隨之增加。法新社

加拿大製造商藉採用工業4.0,已在競爭激烈的汽車領域有所斬穫。自動化技術、工業物聯網(IIoT)和雲端運算雖能顯著改善及時製造,但隨著更多資訊儲存在雲端及連網裝置增多,將讓惡意人士有可乘之機。企業須承認並理解風險,採取適當措施,方能有效自保。

根據PLANT報導,工業4.0雖仍處於起步階段,但有跡象顯示全球汽車大廠正在逐步採用更智慧的製程。全球機器人採購量創歷史新高。國際機器人聯合會(International Federation of Robotics)指出,北美自由貿易協定國家(NAFTA)的車廠佔全球採購量的55%,智慧工廠也在建設中。

但製造商擴大採用新技術同時,網路威脅也隨之增加。目前製造商是惡意電子郵件的最常見目標。Verizon表示,有51%的企業數據外洩事件與此威脅有關。自2016年以來勒索軟體的盛行率亦增加了50%。此外,IBM估計所有網路攻擊中有60%是在工作崗位內發生,其中75%是由於惡意肇事者,25%是由無意的行為所造成。

這意味著各行各業不分大小的企業越來越常遇到資料外洩事件。2016年,WannaCry病毒迫使法國車廠雷諾(Renault)杜埃(Douai)工廠暫時停產1天。而在過去1年中,豐田汽車(Toyota Motor)變速器製造商AW North Carolina兩度遭到勒索軟體攻擊。

這樣的風險不應阻止加拿大製造商在智慧製造上進行必要投資,但他們應做好安全防護。隨著網路駭客攻擊手段越來複雜,破壞性更高,企業若想保護其技術投資,就要設法提升防禦能力。

勒索軟體會在員工點擊合法電子郵件中的連接後滲入工廠的電腦網路。雖然勒索軟體正在迅速成為車廠的重大威脅,但惡意行為者還有其他方式能讓企業面臨風險。例如,競爭對手可能僱用某人將惡意軟體注入企業網路或小型供應商,並更改某些軟體元素的規格。這種企業間諜活動可能導致製造方面的錯誤、嚴重的安全問題,大規模召回或其他可怕的後果。

內部威脅也在不斷成長,讓員工成為企業面臨的最大潛在網路風險之一。隨著工作變得更自動化、互連和行動化,員工有更多機會透過電子郵件共享敏感資訊,用個人手機進行工作活動,或無法妥善保護帶有密碼的工作電腦,從而無意中將企業網路置於危險之中。心懷不滿的員工也可能繞過防火牆並造成嚴重的網路損害。

雖然沒辦法完全讓企業免受這些風險,但有辦法加以緩解,或將發生資安事件時的損害降到最低。以下是企業需考慮的策略:

一、確定安全優先層級。這包括支持關鍵業務功能的人員、流程和技術。分配必要的網路安全資源。

二、經常測試漏洞。網路威脅一直在發展。企業應觀察可能被利用的任何新漏洞。

三、加強系統。藉由僅啟用所需功能,減少進入企業的入口點。不必存取網路區域的人員就不應授予存取權限。

四、更新安全措施。所有軟體更新可用時應立即套用,並確保定期備份系統以防止丟失。

五、制定應對計畫。在不可避免的資安事件中才能更容易地迅速重啟系統。

六、訓練員工。員工須了解其在網路安全中的角色。企業應向員工示範辨識釣魚電子郵件時應注意的重點,以及如何處理敏感的線上資訊和密碼。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 工業4.0 智慧工廠