Многие люди могут не знать много о промышленной системе контроллера FANUC. Фактически, это продукт глубокой интеграции промышленного производства и Интернета, который может способствовать реконструкции промышленной цепочки, промышленной цепочки и цепочки создания стоимости. Кроме того, это может сделать режим производства промышленной цепи безопасности, такой как проектирование, производство и обслуживание, нормой. Тем не менее, он также сопряжена с определенными потенциальными угрозами безопасности, когда обеспечивает эффективность производства. Поэтому в последние годы часто происходили инциденты в области промышленной безопасности, что привлекло наше внимание.
Хотя система промышленного контроллера FANUC нарушает традиционный режим промышленного производства, она также сталкивается с угрозами безопасности, такими как вирусы и трояны, которые могут привести к серьезным экономическим потерям и социальным последствиям. Например, червь-вирус шантажа, вспыхнувший в прошлом году, приведет к застою производства или потере важной информации после заражения. Основная причина заключается в том, что большинство промышленных оригинальных протестированных систем управления FANUC вызваны лазейками и не восстанавливают непрерывную работу вовремя.
Непросто защитить безопасность оригинальной системы управления ЧПУ промышленной печатной платой FANUC, главным образом потому, что большинство промышленных сетей устанавливаются до возникновения сетевых угроз и нет встроенного внешнего контроля безопасности. Понимание основных угроз, с которыми сталкиваются эти сети, является первым шагом к улучшению их ситуации с безопасностью.
Возможно, что большинство внешних кибератак против сети ICS были одобрены политическими партиями (этническими государствами, террористическими организациями или радикальными хакерами), но это также может быть частично промышленный шпионаж. Исходя из мотивов противников, цели таких нападений разнообразны. Если это политически мотивировано, цели атак, скорее всего, будут вызваны прерыванием операций и физическим уничтожением, в то время как цель атак промышленного шпионажа-больше думать о краже прав интеллектуальной собственности. В настоящее время большинство отраслей промышленности, особенно те, которые связаны с критической инфраструктурой, с большей вероятностью становятся объектами политически мотивированных атак, которые направлены на нарушение работы и физический ущерб.
Компании, которые не беспокоятся о возможных или целевых атаках, также уязвимы для сопутствующего ущерба, поскольку кибератаки на ИС по политическим мотивам предназначены для повреждения действующей системы ЧПУ FANUC, а используемые инструменты применимы ко всем отраслям промышленности. Такие атаки неизбежно затронут нецелевые компании и их сети IC.
Существует много комментариев о внутренних угрозах ИТ-сетей, но риск промышленных сетей эквивалентен риску ИТ-сетей. Портативные системы управления Siemens могут легально получать доступ к сотрудникам, подрядчикам и сторонним интеграторам. Поскольку большинство сетей ИС не имеют какой-либо аутентификации или шифрования для ограничения действий пользователей, внутренний персонал может свободно перемещаться по любому оборудованию в сети, включая мониторинг, сбор данных системы контроля доступа Siemens и ключевые контроллеры, отвечающие за весь жизненный цикл производственного процесса.
Известный случай о сотруднике очистных сооружений в Австралии, который работает в компании, устанавливающей систему SCADA в округе Малуче, штат Квинсленд. Он был недоволен и использовал (потенциально украденное) оборудование для выдачи несанкционированных инструкций. Когда он подал заявление на работу в муниципальную службу округа, в местные парки, реки и даже гостиницы поступило 800 000 литров неочищенных сточных вод.
Человеческая ошибка неизбежна и может привести к высоким затратам. Для многих компаний риски, связанные с человеческой ошибкой, могут быть более серьезными, чем внутренние угрозы, что считается самой большой угрозой для системы числового управления ICS Siemens в некоторых случаях. Человеческие ошибки, включая неправильные настройки и ошибки программирования программируемого логического контроллера (ПЛК), могут привести к опасным изменениям в рабочем процессе и некоторым уязвимостям, которые могут быть использованы extern.Всех противников. Для распространенных примеров человеческих ошибок можно обратиться к временному соединению, которое интегратор все еще открывает после завершения проекта.
Когда сотрудники используют «инновационные методы» для завершения своей работы, они, вероятно, допускают некоторые ошибки. Например, если сотрудникам необходимо удаленно подключиться к высококачественной системе управления Siemens IC, но нет безопасного канала, они установят собственное несанкционированное удаленное соединение. Это несанкционированное соединение может стать точкой утечки, подвергая промышленную роботизированную систему FANUC внешним атакам.
English
日本語
한국어
français
Deutsch
Español
italiano
русский
العربية
Türkçe
Jawa
