Jednom kada shvatite da je vaša proizvodnja u opasnosti, prepoznat ćete različita poboljšanja koja možete učiniti da biste smanjili prijetnje
Razvoj industrijskih internet stvari (IIoT) mogao bi pomoći malim i srednjim proizvođačima strojne obrade da održe više razine produktivnosti nego što je bilo moguće bez te povezane tehnologije. Međutim, kako ti subjekti ulažu u napredno umrežavanje i visokotehnološku opremu, oni također moraju biti svjesni prijetnji od “cyber” sigurnosti. Donosimo četiri česta rizika koji zaslužuju pozornost.
Nezaštićeni CNC strojevi
— CNC alatni strojevi omogućuju operaterima automatiziranje koraka njihovih procesa, kao što su rezanje materijala. Tvrtke opremaju proizvodnju CNC strojevima kako bi održavale konstantnu proizvodnju, ali nedostatak sigurnosti za bilo koji od tih CNC strojeva može biti poguban. Analitičari ukazuju da postoje razni načini na koje bi hakeri mogli izazvati pustoš s programima nakon što su dobili pristup mreži i počeli kopati informacije dostupne u nezaštićenom stroju.
Primjerice, haker bi mogao manipulirati programiranjem stroja kako bi stvorio neispravne dijelove. Zatim, ako strojar ne primijeti problem na vrijeme, ti dijelovi mogu ući na tržište i stvoriti problem i opasnost za ljude ili tvrtke koje ih koriste.
Ili zlonamjerni haker možda želi infiltrirati CNC stroj kako bi stekao konkurentsku prednost uzimajući povjerljive, vlasničke informacije.
Tvrtke koje se bave strojnom obradom mogu zaštititi svoje CNC strojeve instaliranjem snažnih vatrozida, kao i alatima za provjeru autentičnosti koji odobravaju ili zabranjuju pristup mreži na temelju korisničkih povlastica. Također je ključno da se operativni sustavi i softveri ažuriraju jer su oba podložna napadu na cyber kriminal ako su zastarjeli. Nedostaci u operativnom sustavu ili verziji softvera mogli bi pomoći hakerima da uđu u sustav koji se čini sigurnim.
Krijumčarenje podataka
— Ljudi znaju da se roba krijumčari, ali možda ne smatraju da se ista stvar događa i s zaštićenim vlasničkim informacijama tvrtke. Izvješće Vectre iz 2018. godine ponudilo je pregled najznačajnijih prijetnji cyber sigurnosti od strane proizvodnih organizacija. Pokazalo se da je krijumčarenje podataka najčešća vrsta “izvlačenja podataka”.
Konkretnije, krijumčarenje podataka se događa kada haker izvana koristi interni host uređaj da zgrabi podatke s barem jednog poslužitelja i prenese veliku količinu podatka na vanjsko odredište. Vectrino je istraživanje ispitivalo taktike izvlačenjaa koje su se odvijale od siječnja do lipnja 2018. godine i otkrile da je krijumčarenje podataka najčešći način koji ugrožava proizvodna poduzeća. Hakeri rade ovu vrstu napada daljinskim pristupom ciljanim poslužiteljima.
Zbog toga bi tvrtke trebale stalno pratiti svoje mreže i provjeravati neobične karakteristike koje zahtijevaju istragu. Izvan sektora strojarstva stručnjaci za kibernetičku sigurnost znaju da su hakeri koristili popularne web-lokacije za dijeljenje videozapisa kako bi prokrijumčarili podatke.
Kradu osjetljive korporativne podatke, zatim ih komprimiraju i šifriraju, i konačno, ugrađuje pažljivo pripremljeni sadržaj u video datoteke. Hakeri su te videozapise prenijeli na web-lokaciju i preuzeli ih kako bi izdvojili i ponovo sastavili podatke za daljnju upotrebu. Svi videozapisi došli su od pojedinačnih korisnika i bili su identični po veličini. Zbog tih osobina stručnjaci su pratili mrežu da bi shvatili da nešto nije u redu.
To je samo jedan od načina na koji hakeri mogu krijumčariti podatke iz pogona, ali to je svakako dodatni razlog zašto je toliko potrebno provjeriti neuobičajen mrežni promet. Ako nešto nije u redu, nemojte to zanemariti, dodatno proučite sav promet kako ne biste ostali zatečeni.
Loše upravljane (ili nešifrirane) zaporke
—ako koristite istu lozinku za višestruke prijave u proizvodnji ili implementirate lozinke koje je lako pogoditi – kao što je “12345” – vjerojatnost se značajno povećava da će haker dobiti pristup i napraviti ogromnu štetu. Međutim, istraživanje pokazuje da glavni problem za proizvođače nije u tome što je lozinke previše lako pogoditi – to je nedostatak enkripcije.
Studija CyberXa iz 2019. godine razmatrala je glavna pitanja s kojima se suočavaju tvrtke ovisno o IIoT-u i industrijskim kontrolnim sustavima (ICS). Pokazalo se da je pripadajuća oprema koristila lozinke u obliku običnog teksta 69 posto vremena. To znači da se kodiranje (enkripcija) radila samo u 31% slučajeva.
Hakeri često izvode izviđanje kako bi vidjeli koje će mreže ili strojeve biti najlakše infiltrirati. Zatim koriste te informacije za planiranje kada i kako napadati. Možete koristiti alate za šifriranje lozinki, tako da čak i ako hakeri dobiju pristup njima, oni neće automatski imati pristup zaštićenim podacima. Isto tako, ako koristite platformu za upravljanje lozinkama, ona bi trebala imati ugrađen mehanizam šifriranja.
Neposvećenost kibernetičkoj sigurnosti i edukaciji zaposlenika
— Korištenje strategije za sprečavanje hakera je jedna stvar, ali ne možete zanemariti obuku osoblja da prepoznaju znakove potencijalnog napada. Ako niste razmotrili obvezu ove vrste obuke za ljude koji rade u vašoj radionici, niste jedini. Statistike su pokazale da samo 34 posto ispitanika u sektoru proizvodnje smatra da su članovi osoblja ozbiljno shvatili kibernetičku sigurnost u svom svakodnevnom radu.
Štoviše, ista je studija pokazala kako je samo 31 posto tvrtki izjavilo da su njihovi direktori ili top menadžeri pokazali vrlo veliku predanost kibernetičkoj sigurnosti. Kada ljudi na najvišim položajima ne brinu o toj vrsti sigurnosti, vjerojatno niti zaposlenike u pogonu neće biti briga.
Jedan od pozitivnih znakova je da sve veći broj tvrrtki shvaća da je sada vrijeme da povećaju svoja ulaganja u obuku na području kibernetičke sigurnosti. Međutim, postoji još dug put. Bez obzira na njihove uloge, zaposlenici u proizvodnom pogonu moraju biti educirani o tome kako brzo “cyber” napadi mogu ugroziti proizvodnju ako nisu na vrijeme uočeni.
Također, u mnogim slučajevima, hakeri u početku ne pokušavaju kompromitirati pojedine strojeve. Umjesto toga, oni će učiniti nešto što se neće činiti sumnjivim za većinu ljudi, kao što je slanje phishing e-mailova kako bi pokušali dobiti informacije o prijavi, ili nešto što bi moglo poslužiti kao ulaz u širi pristup. Zato zaštitite svoje e-mail adrese jakim zaporkama.
Možda ste pod dojmom da zbog toga što vaša tvrtka nije toliko velika, hakeri je neće ciljati. Ponovno razmislite o tome budući da internetski kriminalci žele izazvati kaos gdje god mogu.