制造业与日俱增的网络风险
从勒索软件到网络战攻击,数字环境是危险且难以预测的,制造业需要做出比以往任何时候都更充分的准备。
网络犯罪并没有减少,您的运营是否得到了充分的保护?
发生了什么事情?
2017年6月27日,全球各地的电脑都出现了让人反感的黑屏状态,无礼要求支付比特币才能解密文件。
然而,文本仅仅是一个诱饵。我们没有办法拯救这些系统。据称由俄罗斯政府开发和发布的NotPetya,绝大多数都针对乌克兰企业,其意图就是纯粹的破坏。这次攻击影响了航运、公用事业和制造业等多个行业,造成了约100亿美元的经济损失。
尽管并非所有的网络攻击者都像NotPetya攻击者那样资源丰富或怀有恶意,但这次攻击说明了一件事,我们已经进入了大规模网络攻击的新时代。制造业本身正变得越来越数字化,他们需要对此重点关注起来。
达索系统工业、市场营销和可持续发展行业执行副总裁Florence Verzelen指出:"网络犯罪一直都在大幅增加。在未来的几十年,网络战争将与真正的战争一样重要。网络安全具有前所未有的战略重要性。
此外,风险也广泛分散。达索系统高科技行业副总裁Stephane Sireau表示:"所有涉及关键任务基础设施的企业,或拥有可能影响国家主权的关键知识产权的企业,都是网络间谍攻击的主要目标。”
想要了解其他制造业的反应?
通过我们的定制解决方案应对如今的业务挑战
为什么这至关重要?
企业都非常清楚其中的风险。在普华永道的2023年全球数字信任洞察调查报告中,制造业和工业受访者是最具代表性的群体,42%的受访者表示他们自2020年以来经历过网络攻击。十分之一的人报告说,网络攻击给他们造成了1,000万美元或更多的经济损失。当然,大多数的网络攻击都不像NotPetya一样。他们的主要目的不是搞破坏,而是偷窃或勒索。
Stephane Sireau表示:"知识产权泄露和勒索软件攻击的数量正在不断增加,这是大多数工业企业的主要关注点。地缘政治背景以及全球缺乏某些安全技术加剧了这种风险。"
Florence Verzelen指出:“在某种程度上,零散的监管环境也加剧了网络风险。不同实体之间没有真正的监管,这一点可能会变得越来越至关重要。例如,在美国和欧洲之间,几乎没有有效的网络安全标准。这意味着巨大的数字威胁。"
无论如何,许多业务领导者都承认他们不确定能否适应监管框架的这些变化。根据 普华永道的调查,只有9%的受访者表示他们有信心能够有效地满足所有披露要求。
我该如何做好准备?
好消息是,如今的企业更了解网络风险、更加了解方法的载体,并且能够更好地应对真实发生的网络攻击。
但是,是什么导致了网络风险?网络风险该如何控制?一般而言,网络风险管理可分为五大主题:
1.认识到您的员工是网络安全风险的关键参与者
2.越来越多地采用专用软件,如:可以检测网络攻击模式或异常的入侵检测系统(IDS)
3.采用基于模型的系统工程(MBSE)方法来开发您的网络物理系统和潜在漏洞的统一整体视图
4.专用网络的出现提供安全、专用的基础设施来支持关键任务活动
5.采用云技术,提供比本地企业IT基础设施更高的安全性
凭借正确的网络安全风险评估和正确的网络安全服务,制造企业可以更有信心直面网络风险,而充分利用数据工具可以帮助实现这一目标。
实现网络准备就绪的最有效方法之一是通过开发和部署数字孪生解决方案。正如达索系统行业市场智能总监Sophie Proust所说: "如果您拥有网络的数字孪生,您就可以针对一些在现实生活中可能具有破坏性的场景进行试验。数字孪生可允许您更轻松地检测故障并运行虚拟补丁,以探索如何有效应对不同的网络事件并管理云安全等问题。"
制造业网络安全永不停步,这是我们的头等大事。随着数据革命不断发展,各行业逐步走向互联互通,风险将会激增,仅考虑物联网安全的影响。随着我们的准备工作不断加强,威胁形势也会变得更加复杂。然而,能够充分了解其网络,并开发敏捷且富有韧性的系统的企业可以更领先一步。
网络攻击一直都在大幅增加。在未来几十年,网络战争将与真正的战争一样重要。网络安全具有前所未有的战略重要性。