一场叫工业4.0技术革命正在促进工业的数字化转型,传统的工艺和技术正被智能设备、自动化机器和先进的计算形式所取代。该公司在人工智能和自动化方面投资了数十亿美元,到2025年,只有工业物联网 (Industrial Internet of Things,简称“IIoT”) 将成为价值5000亿美元的市场。
然而,企业通过工业物联网连接外部世界,也给网络犯罪分子带来了机会。IT/OT(信息技术IT系统与操作技术OT美国网络安全和基础设施局 (CISA)表示,由于IT/OT由此扩大的整合和威胁面导致勒索软件攻击增加。
挑战工业网络安全
数据显示,2020年41%的勒索软件攻击都是针对的OT(Operational Technology,简称“OT”);在新冠肺炎流行期间,物联网(Internet of Things,简称“IoT”)攻击猛增700%,感染物联网设备增加100%。
以下是IoT和OT设备成为网络犯罪分子热门攻击目标的五个原因:
(1) OT缺乏足够的安全性:OT和IoT设备缺乏严格的安全性,通常在事后考虑,这使得它成为勒索软件攻击的诱人目标。超过一半的制造商认为OT资产容易受到网络攻击。
(2) 缺乏更新和软件补丁:研究人员估计市场上有数百万人没有补丁。IoT和OT设备。此外,传统设备也缺乏更新固件的能力,这使得IoT设备面临永久使用的风险。
(3) 人才与资源的差距越来越大:拥有OT安全技能和知识的人员非常短缺,安全团队通常面临大量的安全数据,工作量远远超过员工的能力。
(4) 造成广泛破坏的可能性:对Colonial Pipeline勒索软件攻击显示了网络攻击对OT基础设施的潜在破坏力,其攻击可能会导致生产中断、供应链中断,引起广泛的恐慌和不确定性。Gartner网络攻击甚至可能导致伤亡。
(5) 攻击者的支出增加和高议价能力:企业业务每中断一分钟就可能导致巨大损失,支付赎金似乎是一个谨慎的选择。由于目标具有重要价值,网络犯罪分子经常提出激进的要求,并成功地强迫受害者支付。
AI赋能工业网络安全
工业4.0网络安全不能复制传统的计算环境计划,因为工业网络中的设备和相关挑战要高得多,这是人工智能(AI)和机器学习(ML)提供用武之地。
人工智能和机器学习可用于构建轻量级端点检测技术,机器学习可以弥补安全团队的不足,帮助监控传入和传出流量,以了解IoT生态系统中的任何行为偏差;人工智能可以帮助在处理大量数据的同时找到设备和隐藏模式。IoT当设备缺乏处理能力,需要基于行为的检测能力时,是或缺的解决方案。
与此同时,人工智能和机器学习技术也是一把双刃剑:攻击者可以自动执行目标选择或攻击时间等任务,以避免被发现。深度伪造、人类模仿和人工智能驱动的密码猜测也成为一个重要的威胁。滥用人工智能和机器学习是一个令人担忧的趋势,随着它在商业世界中的应用,这一趋势似乎同步增长。
企业需要特别注意任何潜在的恶意使用自己的人工智能系统。例如,网络犯罪分子可以复制它Proofpoint电子邮件保护机器学习模型,并操纵,以允许恶意电子邮件通过过滤器。总之,为了成功开启工业,组织必须仔细考虑安全问题4.0旅行。随着网络设备接管传统技术,没有先进的人工智能技术,对抗网络威胁将变得越来越困难。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章