Kovinoplastika Lož. Innovative technologies for custom-fit solutions. ComponentsS TCM upravljanjem alatima do vrhunske produktivnostiiscar alati neologiq
NaslovnicaProizvodnja4 točke ranjivosti kibernetičke sigurnosti u cnc proizvodnji

4 točke ranjivosti kibernetičke sigurnosti u cnc proizvodnji

Softver za nabavu u industriji

spot_img

Jednom kada shvatite da je vaša proizvodnja u opasnosti, prepoznat ćete različita poboljšanja koja možete učiniti da biste smanjili prijetnje

Razvoj industrijskih internet stvari (IIoT) mogao bi pomoći malim i srednjim proizvođačima strojne obrade da održe više razine produktivnosti nego što je bilo moguće bez te povezane tehnologije. Međutim, kako ti subjekti ulažu u napredno umrežavanje i visokotehnološku opremu, oni također moraju biti svjesni prijetnji od “cyber” sigurnosti. Donosimo četiri česta rizika koji zaslužuju pozornost.

Nezaštićeni CNC strojevi 

— CNC alatni strojevi omogućuju operaterima automatiziranje koraka njihovih procesa, kao što su rezanje materijala. Tvrtke opremaju proizvodnju CNC strojevima kako bi održavale konstantnu proizvodnju, ali nedostatak sigurnosti za bilo koji od tih CNC strojeva može biti poguban. Analitičari ukazuju da postoje razni načini na koje bi hakeri mogli izazvati pustoš s programima nakon što su dobili pristup mreži i počeli kopati informacije dostupne u nezaštićenom stroju.

Primjerice, haker bi mogao manipulirati programiranjem stroja kako bi stvorio neispravne dijelove. Zatim, ako strojar ne primijeti problem na vrijeme, ti dijelovi mogu ući na tržište i stvoriti problem i opasnost za ljude ili tvrtke koje ih koriste.

Ili zlonamjerni haker možda želi infiltrirati CNC stroj kako bi stekao konkurentsku prednost uzimajući povjerljive, vlasničke informacije.

Tvrtke koje se bave strojnom obradom mogu zaštititi svoje CNC strojeve instaliranjem snažnih vatrozida, kao i alatima za provjeru autentičnosti koji odobravaju ili zabranjuju pristup mreži na temelju korisničkih povlastica. Također je ključno da se operativni sustavi i softveri ažuriraju jer su oba podložna napadu na cyber kriminal ako su zastarjeli. Nedostaci u operativnom sustavu ili verziji softvera mogli bi pomoći hakerima da uđu u sustav koji se čini sigurnim.

 

Tvrtke koje se bave strojnom obradom mogu zaštititi svoje CNC strojeve instaliranjem snažnih vatrozida, kao i alatima za provjeru autentičnosti koji odobravaju ili zabranjuju pristup mreži na temelju korisničkih povlastica.
Tvrtke koje se bave strojnom obradom mogu zaštititi svoje CNC strojeve instaliranjem snažnih vatrozida, kao i alatima za provjeru autentičnosti koji odobravaju ili zabranjuju pristup mreži na temelju korisničkih povlastica.
Izvor: Moxa.com

Krijumčarenje podataka 

— Ljudi znaju da se roba krijumčari, ali možda ne smatraju da se ista stvar događa i s zaštićenim vlasničkim informacijama tvrtke. Izvješće Vectre iz 2018. godine ponudilo je pregled najznačajnijih prijetnji cyber sigurnosti od strane proizvodnih organizacija. Pokazalo se da je krijumčarenje podataka najčešća vrsta “izvlačenja podataka”.

Konkretnije, krijumčarenje podataka se događa kada haker izvana koristi interni host uređaj da zgrabi podatke s barem jednog poslužitelja i prenese veliku količinu podatka na vanjsko odredište. Vectrino je istraživanje ispitivalo taktike izvlačenjaa koje su se odvijale od siječnja do lipnja 2018. godine i otkrile da je krijumčarenje podataka najčešći način koji ugrožava proizvodna poduzeća. Hakeri rade ovu vrstu napada daljinskim pristupom ciljanim poslužiteljima.

Zbog toga bi tvrtke trebale stalno pratiti svoje mreže i provjeravati neobične karakteristike koje zahtijevaju istragu. Izvan sektora strojarstva stručnjaci za kibernetičku sigurnost znaju da su hakeri koristili popularne web-lokacije za dijeljenje videozapisa kako bi prokrijumčarili podatke.

Kradu osjetljive korporativne podatke, zatim ih komprimiraju i šifriraju, i konačno, ugrađuje pažljivo pripremljeni sadržaj u video datoteke. Hakeri su te videozapise prenijeli na web-lokaciju i preuzeli ih kako bi izdvojili i ponovo sastavili podatke za daljnju upotrebu. Svi videozapisi došli su od pojedinačnih korisnika i bili su identični po veličini. Zbog tih osobina stručnjaci su pratili mrežu da bi shvatili da nešto nije u redu.

To je samo jedan od načina na koji hakeri mogu krijumčariti podatke iz pogona, ali to je svakako dodatni razlog zašto je toliko potrebno provjeriti neuobičajen mrežni promet. Ako nešto nije u redu, nemojte to zanemariti, dodatno proučite sav promet kako ne biste ostali zatečeni.

 

Izvješće Vectre iz 2018. godine ponudilo je pregled najznačajnijih prijetnji cyber sigurnosti od strane proizvodnih organizacija. Pokazalo se da je krijumčarenje podataka najčešća vrsta "izvlačenja podataka".
Izvješće Vectre iz 2018. godine ponudilo je pregled najznačajnijih prijetnji cyber sigurnosti od strane proizvodnih organizacija. Pokazalo se da je krijumčarenje podataka najčešća vrsta “izvlačenja podataka”.
Izvor: Freepick / Worcon

Loše upravljane (ili nešifrirane) zaporke

—ako koristite istu lozinku za višestruke prijave u proizvodnji ili implementirate lozinke koje je lako pogoditi – kao što je “12345” – vjerojatnost se značajno povećava da će haker dobiti pristup i napraviti ogromnu štetu. Međutim, istraživanje pokazuje da glavni problem za proizvođače nije u tome što je lozinke previše lako pogoditi – to je nedostatak enkripcije.

Studija CyberXa iz 2019. godine razmatrala je glavna pitanja s kojima se suočavaju tvrtke ovisno o IIoT-u i industrijskim kontrolnim sustavima (ICS). Pokazalo se da je pripadajuća oprema koristila lozinke u obliku običnog teksta 69 posto vremena. To znači da se kodiranje (enkripcija) radila samo u 31% slučajeva.

Hakeri često izvode izviđanje kako bi vidjeli koje će mreže ili strojeve biti najlakše infiltrirati. Zatim koriste te informacije za planiranje kada i kako napadati. Možete koristiti alate za šifriranje lozinki, tako da čak i ako hakeri dobiju pristup njima, oni neće automatski imati pristup zaštićenim podacima. Isto tako, ako koristite platformu za upravljanje lozinkama, ona bi trebala imati ugrađen mehanizam šifriranja.

 

Možete koristiti alate za šifriranje lozinki, tako da čak i ako hakeri dobiju pristup njima, oni neće automatski imati pristup zaštićenim podacima.
Možete koristiti alate za šifriranje lozinki, tako da čak i ako hakeri dobiju pristup njima, oni neće automatski imati pristup zaštićenim podacima.
Izvor: Freepick / Worcon

Neposvećenost kibernetičkoj sigurnosti i edukaciji zaposlenika

— Korištenje strategije za sprečavanje hakera je jedna stvar, ali ne možete zanemariti obuku osoblja da prepoznaju znakove potencijalnog napada. Ako niste razmotrili obvezu ove vrste obuke za ljude koji rade u vašoj radionici, niste jedini. Statistike su pokazale da samo 34 posto ispitanika u sektoru proizvodnje smatra da su članovi osoblja ozbiljno shvatili kibernetičku sigurnost u svom svakodnevnom radu.

Štoviše, ista je studija pokazala kako je samo 31 posto tvrtki izjavilo da su njihovi direktori ili top menadžeri pokazali vrlo veliku predanost kibernetičkoj sigurnosti. Kada ljudi na najvišim položajima ne brinu o toj vrsti sigurnosti, vjerojatno niti zaposlenike u pogonu neće biti briga.

Jedan od pozitivnih znakova je da sve veći broj tvrrtki shvaća da je sada vrijeme da povećaju svoja ulaganja u obuku na području kibernetičke sigurnosti. Međutim, postoji još dug put. Bez obzira na njihove uloge, zaposlenici u proizvodnom pogonu moraju biti educirani o tome kako brzo “cyber” napadi mogu ugroziti proizvodnju ako nisu na vrijeme uočeni.

Također, u mnogim slučajevima, hakeri u početku ne pokušavaju kompromitirati pojedine strojeve. Umjesto toga, oni će učiniti nešto što se neće činiti sumnjivim za većinu ljudi, kao što je slanje phishing e-mailova kako bi pokušali dobiti informacije o prijavi, ili nešto što bi moglo poslužiti kao ulaz u širi pristup. Zato zaštitite svoje e-mail adrese jakim zaporkama.

 

Nemojte zanemariti obuku osoblja kako bi prepoznali znakove potencijalnog pokušaja napada.
Nemojte zanemariti obuku osoblja kako bi prepoznali znakove potencijalnog pokušaja napada.
Izvor: Moxa.com

Možda ste pod dojmom da zbog toga što vaša tvrtka nije toliko velika, hakeri je neće ciljati. Ponovno razmislite o tome budući da internetski kriminalci žele izazvati kaos gdje god mogu.

Postizanje svijesti o kibernetičkoj sigurnosti od strane voditelja proizvodnje prvi je korak. Odatle, trebali biste planirati kontinuirane edukacije za kibernetičku sigurnost za svakog člana tima.

Official Worcon partners

  • TCM International - Tool Consulting and Management Group Worcon official partner
  • Feal perfection in aluminium Worcon partner
  • Iscar
  • Schunk - competence leader for gripping systems and clamping technology signed partnership contract with Worcon B2B manufacturing platform
  • Đuro Đaković Energy official Worcon partner
  • Promming d.o.o. Worcon official partner
  • Tim teh d.o.o. Worcon official partner
  • Kemperle Worcon official partner
  • CRYO-RT Worcon official partner
  • Nieros Worcon official partner
  • Tija Industry Worcon official partner
  • Pib Extra d.o.o. Worcon official partner
  • Kowe CNC Worcon official partner
  • Biam i zavarivanje
  • Celje International Industry Fair
  • Mediteran Inox d,o.o. VAŠ EKSPERT ZA METAL!
  • Kovinoplastika Worcon official partner
  • Ing Lukac Worcon official partner
  • Tehnovar Worcon official partner
  • Marex Elektrostroj official Worcon partner
  • Development and Educational Centre for the Metal Industry Cakovec Croatia is Worcon platform official partner
  • Alas info Worcon partner in CNC technology
  • Hstec
  • Strojotehnika

Naši Partneri

Najnovije teme

SIK Mostar d.o.o. – vodeći u industriji čelika

SIK Mostar d.o.o. je privatna proizvodna i uslužna tvrtka osnovana 1995. godine. Od prvih malih...

TIMTEC Defense | Razvoj i Inovacije u obrambenim sustavima

Vodeći razvoj i inovacija u obrambenim sustavima TIMTEC Defence, sa sjedištem u Vipavi, Slovenija, poznat...

Zaštita metala i nemetala: Iveković – TZM

Zaštita metala je jedno od ključnih područja u kojima se ističe samoborski obrt Iveković,...
spot_img
spot_img

SIK Mostar d.o.o. – vodeći u industriji čelika

SIK Mostar d.o.o. je privatna proizvodna i uslužna tvrtka...

Nejci : inovativna rješenja za rezne alate i strojnu obradu

Predstavljamo Nejci: Gdje se inovacija susreće s funkcionalnošću Dobrodošli u...

LIJEVANJE TEKUĆEG METALA: OPTIMIZACIJA MATEMATIČKIM MODELOM

ZNANSTVENICI ĆE OPTIMIZIRATI LIJEVANJE TEKUĆEG METALA MATEMATIČKIM MODELOM Znanstvenici na...

Automatizirano punjenje alata – Schunk aplikacijski kompleti MTB

Automatizirano punjenje i pražnjenje u samo nekoliko koraka: SCHUNK...

NAJNOVIJA WINTOOL IZDANJA ZA STANDARDIZACIJU PROCESA PROIZVODNJE STROJA!

WinTool je središnji CNC podatkovni krug za integriranu i...

USPJEŠNO ZAVRŠENI BIAM I ZAVARIVANJE powered by Elektroda Zagreb, d.d.

Nakon četiri dana na Zagrebačkom velesajmu su završili bienalni poslovni sajmovi BIAM...

PRIMARK – Sljedivost proizvoda

Kao napredna inačica industrije 4.0, sljedivost proizvoda pruža skup...
spot_img

Vidi više

sadržaji
povezani

Mastel-CNC: Preciznost i Kvaliteta u Obradi

Predstavljamo Mastel-CNC: Preciznost i Kvaliteta u Obradi Dobrodošli u Mastel-CNC, gdje su preciznost i kvaliteta...

Nejci : inovativna rješenja za rezne alate i strojnu obradu

Predstavljamo Nejci: Gdje se inovacija susreće s funkcionalnošću Dobrodošli u Nejci, inovativnu tvrtku koja savršeno...

Optimizirana proizvodnja 3D printanjem 3DoP

Transformacija budućnosti proizvodnje kroz inovacije 3D printa: Optimizirana proizvodnja 3DoP     Riječka razvojna agencija Porin ponosni...