У співпраці з Politecnico di Milano (Міланський політехнічний університет) компанія Trend Micro підготувала звіт про дослідження нових методів атак на критичні середовища Industry 4.0. Розумні виробничі системи здатні на набагато більше, ніж просто виконувати роботу, для якої вони зазвичай використовуються. Саме цей аспект робить інтелектуальні виробничі системи цікавими для зловмисників, які, серед іншого, можуть спробувати непомітно ввести шкідливий код у систему.
Потенційні слабкі ланки в ланцюжку безпеки включають систему управління виробництвом (MES), людино-машинні інтерфейси (HMI) і настроювані пристрої IIoT. Якщо системи та машини знаходяться під загрозою, існує ризик того, що атака може призвести до пошкодження товарів, несправностей, змін у робочих процесах або виробництва бракованої продукції.
- Рекомендовані заходи захисту та стримування включають
- Глибока перевірка пакетів із підтримкою протоколів OT для виявлення аномальних корисних навантажень на мережевому рівні
- Регулярні перевірки цілісності кінцевих точок для виявлення змінених програмних компонентів
- Підписання коду на пристроях IIoT для включення залежностей, таких як бібліотеки сторонніх розробників
- Розширення аналізу ризиків, щоб також розглянути програмне забезпечення для автоматизації на додаток до фізичної безпеки (безпеки).
- Повний ланцюжок довіри для даних і програмного забезпечення в інтелектуальних виробничих середовищах
- Інструменти виявлення для виявлення вразливої або шкідливої логіки для складних виробничих машин
- Пісочниця та розділення привілеїв для програмного забезпечення на промислових машинах
Дізнайтеся більше на Trendmicro.com