一場(chǎng)被稱為工業(yè)4.0的技術(shù)革命,,正在推動(dòng)工業(yè)的數(shù)字化轉(zhuǎn)型,,傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動(dòng)化機(jī)器和先進(jìn)的計(jì)算形式所取代,。企業(yè)在人工智能和自動(dòng)化方面投入了數(shù)十億美元,,相關(guān)數(shù)據(jù)顯示,到2025年,,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things,,簡(jiǎn)稱“IIoT”) 就將成為一個(gè)價(jià)值5000億美元的市場(chǎng),。
不過(guò),企業(yè)在通過(guò)工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時(shí),,也給網(wǎng)絡(luò)犯罪分子帶來(lái)了可乘之機(jī),。IT/OT(信息技術(shù)IT系統(tǒng)與運(yùn)營(yíng)技術(shù)OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災(zāi)難,,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示,,由于IT/OT融合,以及由此擴(kuò)大的威脅面,,導(dǎo)致勒索軟件攻擊不斷增加,。
工業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)
數(shù)據(jù)顯示,2020年中有41%的勒索軟件攻擊都針對(duì)OT(Operational Technology,,簡(jiǎn)稱“OT”),;在新冠肺炎大流行期間,物聯(lián)網(wǎng)(Internet of Things,,簡(jiǎn)稱“IoT”)攻擊猛增了700%,,受感染的物聯(lián)網(wǎng)設(shè)備增長(zhǎng)了100%。
以下是IoT和OT設(shè)備成為網(wǎng)絡(luò)犯罪分子熱門攻擊目標(biāo)的五大原因:
1. OT缺乏足夠的安全性:OT和IoT設(shè)備缺乏嚴(yán)格的安全性,,其安全性通常在事后考慮,,這使其成為勒索軟件攻擊的誘人目標(biāo)。有超過(guò)一半的制造商認(rèn)為OT資產(chǎn)容易受到網(wǎng)絡(luò)攻擊,。
2. 缺少更新和軟件補(bǔ)?。貉芯咳藛T估計(jì)市面上有數(shù)百萬(wàn)未打補(bǔ)丁的IoT和OT設(shè)備。此外,,傳統(tǒng)設(shè)備也缺乏更新固件的能力,,這使IoT設(shè)備面臨永久被利用的風(fēng)險(xiǎn)。
3. 人才與資源之間的差距越來(lái)越大:擁有OT安全技能和知識(shí)的人員非常短缺,,通常安全團(tuán)隊(duì)要面臨海量安全數(shù)據(jù),,工作量遠(yuǎn)超過(guò)員工的能力。
4. 造成廣泛破壞的可能性:對(duì)Colonial Pipeline的勒索軟件攻擊,,顯示了網(wǎng)絡(luò)攻擊對(duì)OT基礎(chǔ)設(shè)施的潛在破壞力,,其攻擊可能會(huì)導(dǎo)致生產(chǎn)中斷、供應(yīng)鏈中斷,,引起廣泛的恐慌和不確定性,。Gartner稱,網(wǎng)絡(luò)攻擊甚至可能會(huì)導(dǎo)致人員傷亡,。
5. 攻擊者的支出增加和高議價(jià)能力:企業(yè)業(yè)務(wù)每中斷一分鐘就可能會(huì)導(dǎo)致巨額虧損,,支付贖金似乎是一個(gè)謹(jǐn)慎的選擇。由于目標(biāo)具有重要價(jià)值,網(wǎng)絡(luò)犯罪分子往往會(huì)提出激進(jìn)要求并成功強(qiáng)迫受害者付款,。
AI賦能工業(yè)網(wǎng)絡(luò)安全
工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計(jì)算環(huán)境方案,,因?yàn)楣I(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級(jí)要高很多,這為人工智能(AI)和機(jī)器學(xué)習(xí)(ML)提供了用武之地,。
人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級(jí)端點(diǎn)檢測(cè)技術(shù),,機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊(duì)的不足,幫助監(jiān)控傳入和傳出流量,,以了解IoT生態(tài)系統(tǒng)中的任何行為偏差,;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式,同時(shí)處理大量數(shù)據(jù),。這在IoT設(shè)備缺乏處理能力,,且需要基于行為的檢測(cè)能力的情況下,是一個(gè)不可或缺的解決方案,。
同時(shí),,人工智能和機(jī)器學(xué)習(xí)技術(shù)也是一把雙刃劍:攻擊者可以將人工智能武器化,以自動(dòng)執(zhí)行諸如目標(biāo)選擇或攻擊時(shí)間之類的任務(wù),,以避免被發(fā)現(xiàn),。深度偽造、人類模仿和人工智能驅(qū)動(dòng)的密碼猜測(cè)也成為重要威脅,。人工智能和機(jī)器學(xué)習(xí)的濫用是一個(gè)令人擔(dān)憂的趨勢(shì),,隨著其在商業(yè)世界中的采用,這種趨勢(shì)似乎會(huì)同步增長(zhǎng),。
企業(yè)需要特別注意對(duì)自身人工智能系統(tǒng)任何的潛在惡意利用,。例如,網(wǎng)絡(luò)犯罪分子已經(jīng)能夠復(fù)制Proofpoint電子郵件保護(hù)的機(jī)器學(xué)習(xí)模型,,并對(duì)其進(jìn)行操縱以允許惡意電子郵件通過(guò)過(guò)濾器,。總而言之,,組織必須周詳考慮安全相關(guān)問(wèn)題,,才能成功開(kāi)啟工業(yè)4.0之旅。隨著聯(lián)網(wǎng)設(shè)備接管傳統(tǒng)技術(shù),,如果不借助先進(jìn)的人工智能技術(shù),,對(duì)抗網(wǎng)絡(luò)威脅將變得越來(lái)越困難。