Kilang Anda Boleh Menjadi Sasaran Berikutnya untuk Serangan Siber. Adakah Anda Akan Bersedia?

Anda adalah ketua pengeluar terkemuka yang mengendalikan operasi Amerika Utara yang bekerja pada hari biasa apabila tiba-tiba anda mendapat laporan dari salah satu kilang terbesar anda yang menunjukkan senarai kecacatan produk. Tren ini tampaknya telah dimulai beberapa waktu yang lalu dan terus naik, tetapi pengurus kilang sepertinya tidak dapat mencari sumber kerosakan. Segala-galanya di kilang kelihatan berjalan seperti yang diharapkan. Adakah kita membawa peralatan di luar talian untuk menjalankan diagnostik yang lebih terperinci, atau adakah kita terus dan berharap tren berhenti dan output produk kembali normal? Akhirnya, setelah anda membuat keputusan, peralatan akan keluar di luar talian untuk penyelenggaraan bukan rutin. Setelah berjam-jam menjalani diagnostik, nampaknya terdapat kejayaan. Walaupun semuanya kelihatan normal di permukaan, terdapat anomali pelik dengan perisian PLC. Dengan diagnostik lebih lanjut, menjadi jelas bahawa kilang itu digodam! Tetapi mengapa ini tidak ditemui lebih awal? Penggodam mestilah sangat pandai dan menyembunyikan kod jahat sehingga pengendali menganggap semuanya normal. Setelah berminggu-minggu semakin meningkat kecacatan dan terpaksa membawa peralatan di luar talian, kilang itu kembali beroperasi dan berfungsi, tetapi adakah kita berjaya mengkuarantin semua peralatan yang dihasilkan? Nasib baik, kami menghendaki semua peranti lantai kilang, termasuk pemacu dan servo, mempunyai root-of-trust perkakasan sehingga kami dengan yakin dapat mendorong kemas kini perisian ke semua mesin yang berpotensi terjejas di seluruh dunia. Mungkin kemas kini ini akan menyelamatkan kilang kita di Jepun daripada menghadapi masalah yang sama. Dengan perubahan permukaan serangan siber, terdapat peningkatan risiko keselamatan dan keperluan yang lebih besar untuk penyelesaian keselamatan di tepi. Adalah mustahak bahawa kilang menggunakan sikap yang tahan terhadap serangan siber, yang bermaksud kemampuan untuk mengesan dan pulih ketika serangan berlaku. Persoalannya bukan lagi apakah saya akan diretas, tetapi kapan saya akan diretas. Membina kilang yang bersambung memerlukan peranti canggih untuk dapat pulih dari serangan. Ini memerlukan keselamatan dilaksanakan pada tahap terendah: perkakasan itu sendiri. Mampu mempercayai tahap terendah dari boot peranti dan mengeluarkan kemas kini perisian membolehkan kilang pulih dengan cepat dan meneruskan operasi biasa. Gambar 1. Ketika permukaan serangan siber terus bergeser, ada kebutuhan untuk penyelesaian keselamatan yang semakin meningkat. Apa yang Mengubah Risiko Keselamatan? Keperluan untuk pengkomputeran tepi bermaksud lebih banyak peranti dihubungkan yang berinteraksi dengan dunia nyata berdasarkan data yang mereka terima. Peranti pintar ini sangat penting untuk memungkinkan hasil era digital masa kini. Oleh kerana kekuatan pengkomputeran menjadi semakin meresap, begitu juga dengan keperluan keselamatan untuk menangani peningkatan risiko siber. Ini hanya masalah masa sebelum mesin kopi pintar seterusnya membuat berita kerana ditahan sebagai tebusan oleh serangan siber. Walaupun wang tebusan tidak dapat diabaikan, insentif untuk menyerang mesin kopi ada kerana ada penghalang rendah untuk memfasilitasi serangan yang berjaya, yang membuat melakukan serangan itu bermanfaat. Pertimbangkan usaha yang mungkin dilakukan untuk mengadakan tebusan seluruh kilang. Potensi ganjaran meningkat dengan ketara, begitu juga insentif untuk penyerang. Hanya bergantung pada firewall untuk infrastruktur kritikal tidak lagi berkesan dengan rangkaian IT dan OT yang disatukan. Anggapan harus dibuat bahawa seseorang telah mendapat akses ke rangkaian kilang. Atas sebab ini, integriti peranti dan protokol pengesahan yang kuat mesti disediakan untuk semua peranti yang disambungkan. Gambar 2. Ekonomi siber. Peranti yang disambungkan ke rangkaian perlu dapat mengesahkan dengan peranti lain di rangkaian, membuat kunci bersama, melakukan tandatangan pada data, dan mengesahkan data yang diterima. Terdapat cara standard untuk melakukan ini, tetapi kilang itu menghadirkan kekangan yang dapat menjadikan keselamatan menyesuaikan diri sebagai sesuatu yang sukar untuk beberapa kes penggunaan. Sebagai contoh, kepekaan terhadap waktu dalam aplikasi kawalan gerakan dapat membuat toleransi latensi yang menjadikan cara tradisional melakukan pengesahan peranti-ke-perangkat melarang. Dengan menggunakan infrastruktur kunci awam standard, peranti akan saling mencabar untuk membuktikan keaslian dan menukar kunci sesi bersama menggunakan cara seperti TLS. Kaedah ini telah digunakan untuk banyak aplikasi kilang; namun, kaedah ini sangat melarang dalam aplikasi kawalan gerakan berkelajuan tinggi kerana banyak peranti perlu beroperasi bersama pada skala waktu tertentu. Apabila keperluan latensi diukur dalam mikrodetik, skema pengesahan mesej yang sesuai mesti dipilih untuk mencapai tahap keselamatan dan kelajuan yang diinginkan. Aliran data dari pengawal ke semua peranti pada gelung kawalan perlu diterima secara serentak. Salah satu kaedah untuk mengaktifkan aliran data ini dengan berkesan adalah agar semua peranti menggunakan kunci sesi bersama yang sama. Ini memerlukan konfigurasi rangkaian yang unik yang membolehkan peranti mengesahkan dengan pengurus keselamatan yang akan memberikan kunci sesi yang sama untuk semua peranti pada kumpulan keselamatan yang ditentukan. Kekunci ini akan ditukar menggunakan TLS standard dan kembali ke protokol alternatif semasa operasi kritikal. Rajah 3. Persekitaran operasi. Memperluas Identiti dan Integriti ke Tepi Rangkaian Portofolio ADI Chronous ™ penyelesaian sambungan Ethernet Industri membolehkan komunikasi yang selamat di pinggir gelung kawalan. Peranti kami ada di titik akhir komunikasi dan mampu mengamankan komunikasi rangkaian pada setiap titik simpul dalam sistem sambil meminimumkan pertukaran kekuatan, prestasi, dan latensi. Penyelesaian Ethernet yang dapat diskalakan ini menyediakan cara untuk memperluas keselamatan dalam aplikasi yang sangat sensitif untuk memenuhi risiko keselamatan yang berubah-ubah, seperti: Mengamankan kelebihan rangkaian kawalan kilang untuk membangun seni bina yang tangguh dan dipercayai. Membolehkan kesambungan robot, pemacu, dan mesin pengeluaran yang selamat dalam rangkaian OT / IT TSN bersepadu. Menyediakan kaedah untuk pengesahan dan penyulitan (seperti yang diperlukan) dalam persekitaran yang sangat kritikal. Penyelesaian keselamatan Peranti Analog untuk ADI Chronous Industrial Ethernet membolehkan penggunaan kilang yang bersambung dengan pantas. Dengan memanfaatkan proses pembangunan yang selamat ADI, penyelesaian Industrial Ethernet kami memastikan reka bentuk keselamatan membolehkan aplikasi sistem sambil memungkinkan risiko dikendalikan sepanjang kitaran hayat produk. Penyelesaian Ethernet Industri ADI menyediakan ciri keselamatan seperti penjanaan / pengurusan kunci, but selamat, kemas kini selamat, dan akses memori yang selamat. Mengintegrasikan keselamatan dalam peranti di pinggir gelung kawalan industri akan memberikan kepercayaan pada data yang diperlukan untuk mengukur penyelesaian yang mampu membuat keputusan masa nyata di tingkat kilang. Mempercepat jalan menuju Industri 4.0 dengan memastikan: Keselamatan mesin / pekerja Operasi yang boleh dipercayai Kualiti produk Masa penggunaan dan throughput Kecekapan pengeluaran Metrik dan pandangan pengeluaran Dengan serangan siber seterusnya berlaku hari ini, bagaimana anda menangani risiko siber yang berubah-ubah? Adakah penyerang akan menargetkan perisian peranti atau akan menjadi serangan rangkaian yang memasukkan data buruk? Walau apa pun, peranti anda perlu memberikan kemampuan untuk berkomunikasi dengan selamat dan pulih dari serangan berikutnya. Ini memerlukan keselamatan dilaksanakan pada tahap terendah: perkakasan itu sendiri. Mampu mempercayai tahap terendah boot peranti dan mengeluarkan kemas kini perisian, membolehkan kilang pulih dan meneruskan operasi biasa.

Tinggalkan pesanan 

Senarai mesej