Trend Micro, Politecnico di Milano (Milan Politeknik Üniversitesi) ile işbirliği içinde, kritik Endüstri 4.0 ortamlarında yeni saldırı yöntemleri hakkında bir araştırma raporu hazırladı. Akıllı üretim sistemleri, tipik olarak kullanıldıkları işleri yapmaktan çok daha fazlasını yapabilir. Akıllı üretim sistemlerini, diğer şeylerin yanı sıra, tespit edilmeden sisteme kötü amaçlı kod enjekte etmeye çalışabilen saldırganlar için ilginç kılan da tam olarak bu yönüdür.
Güvenlik zincirindeki potansiyel zayıf halkalar arasında Üretim Yürütme Sistemi (MES), insan-makine arayüzleri (HMI'ler) ve özelleştirilebilir IIoT cihazları bulunur. Nesli tükenmekte olan sistem ve makinelerde bir saldırının mallarda hasar, arıza, iş süreçlerinde değişiklik veya hatalı ürün imalatı ile sonuçlanma riski vardır.
- Önerilen savunma ve çevreleme önlemleri şunları içerir:
- Ağ katmanındaki anormal yükleri belirlemek için OT protokollerini destekleyen Derin Paket Denetimi
- Değiştirilen yazılım bileşenlerini belirlemek için uç noktalarda düzenli bütünlük kontrolleri
- Üçüncü taraf kitaplıkları gibi bağımlılıkları dahil etmek için IIoT cihazlarında kod imzalama
- Fiziksel güvenliğe (emniyet) ek olarak otomasyon yazılımını da dikkate almak için risk analizlerinin genişletilmesi.
- Akıllı üretim ortamlarında veri ve yazılım için eksiksiz bir güven zinciri
- Karmaşık imalat makineleri için savunmasız veya kötü niyetli mantığı algılamaya yönelik algılama araçları
- Endüstriyel makinelerdeki yazılımlar için korumalı alan oluşturma ve ayrıcalık ayrımı
Trendmicro.com'da daha fazla bilgi edinin