制造业内部威胁的7 项关键措施（上）

制造业日益数字化和互联性从根本上改变了该行业的运作方式。随着自动化、远程诊断和互联网连接的发展，制造商面临着越来越多的网络安全挑战，包括内部风险。

内部威胁预防值得特别关注，因为隐秘的犯罪者会从信任的地方绕过网络安全，同时窃取商业机密、破坏制造过程并通过远程访问损坏设备。

阅读这篇博文，了解制造业的网络安全细节，包括该行业面临的内部人士类型。本文展示了内部攻击的示例，并概述了制造业内部威胁管理计划的七个最佳功能，以保护您的业务。

制造业内部威胁的增加

制造业最近成为受攻击最严重的行业，占所有行业所有网络攻击的 23%。

在所有网络威胁中，内部人员需要特别关注，因为他们的活动极难检测。这解释了过去两年内部威胁事件增加了 44% 。

制造业的网络安全状况如何？

我们提到的统计数据支持不断增强制造基础设施网络安全的必要性，特别是考虑到该行业的具体情况。

由于以下因素，制造业网络犯罪分子的目标范围有所扩大：

OT 和 IIoT 的融合。工业物联网(IIoT)也称为工业 4.0，涉及使用智能传感器、执行器、软件和其他技术来增强制造流程。反过来，运营技术(OT) 构成用于控制和监控生产设施中的物理设备、流程和事件的硬件和软件。

IIoT、OT 和 IT 系统的融合将制造流程暴露在互联网上。由于 OT 和 IIoT 中的安全措施和协议仍然不够完善，这为网络犯罪分子提供了更多的攻击可能性。考虑到到 2024 年，制造业将占所有物联网连接的 70% 以上，因此其网络安全必须成为未来几年的首要任务。

增加远程办公活动。制造和工业工程领域 47% 的员工在家工作，这主要是为了应对 COVID-19 大流行。

在安全方面，远程办公者更难控制和监控。远程工作人员还可以从不受保护的个人设备或通过公共网络连接到制造 IT 系统。

供应链相互作用。供应链是网络威胁和内部活动的另一个来源。据 NIST 称，高达 80% 的网络攻击是由于供应链安全问题而引发的。

即使单个实体受到影响，与合作伙伴、供应商、供应商和其他第三方的互连也可能会损害其他供应链成员的安全，并导致运营中断。COVID-19 大流行表明，制造业对于供应链中断是多么脆弱。

综上所述，制造业目标领域的扩大导致：

缺乏可见性。识别参与生产过程的所有设备和网络连接可能具有挑战性。这就产生了选择正确的网络安全控制和威胁检测机制的问题。

更多漏洞。缺乏可见性和控制导致更多资产容易受到网络威胁。不受保护的操作技术、工业物联网设备、远程工作连接和众多供应链实体都可能被黑客和恶意内部人员用作切入点。

风险加大。所有上述因素都会导致网络安全事件发生的可能性更高，并给制造商带来其他不良后果。后果也会被放大——一次安全事件就可能危及宝贵的知识产权甚至人的生命。

有哪些风险？

为了更好地了解其中的利害关系，让我们仔细看看制造业中内幕活动的后果：

运营中断。恶意行为者可能会破坏生产并导致重大制造过程中断和系统故障。

财务损失。恶意内部人员引发的事件常常与收入损失和合规罚款同时发生。业务运营中断还可能因违反与供应链合作伙伴的服务水平协议条款而导致额外罚款。

名誉受损。数据泄露通常会导致品牌形象受损，并导致合作伙伴、客户和投资者声誉受损。

危害人体健康。危险生产设施的网络安全事件可能会导致设备故障，从而导致人员受伤甚至人员伤亡。著名的震网病毒对伊朗铀浓缩工厂的攻击几乎导致了一场核灾难。

关键数据丢失。有权访问敏感数据的内部人员可能会进行欺诈或数据盗窃，或者可能会损坏重要信息。

制造业中哪些数据面临风险？

制造商拥有来自各种内部和外部来源、制造和生产技术以及供应商、供应商、合作伙伴和客户的生态系统的大量敏感数据。

也就是说，以下是制造业中风险最大的数据类型：

财务数据。有关制造公司的所有财务信息都可能成为公司竞争对手的兴趣点。财务数据可以帮助竞争对手与公司的合作伙伴和客户达成更好的交易。

知识产权（IP）。知识产权盗窃是行业中最大的网络安全威胁之一，制造业中的大多数数据泄露都与知识产权有关。制造公司的知识产权有很多方面，包括研发、工程、制造运营和商业秘密等信息。

客户和员工数据。内部人士可以通过向竞争对手出售有价值的客户资料和交易数据来帮助竞争对手从制造公司窃取业务。敏感的客户和员工数据也可能受到损害，从而损害公司的声誉，并使公司向监管数据隐私的机构支付巨额罚款。

制造业有哪些业内人士？

现在我们知道哪些数据必须受到最大程度的保护，让我们尝试找出必须保护这些数据免受组织中哪些人的影响。制造公司可以考虑以下类型的内部人员：

无意的内部人员是指通过忽视建议的网络安全措施、滥用数据和安装未经批准的应用程序而无意中损害组织的员工。根据波奈蒙研究所 (Ponemon Institute) 发布的《2022 年内部威胁成本全球报告》，内部人员疏忽造成的事件占所有内部人员相关事件的 56% 。

恶意内部人员是指利用对组织资产的授权访问权限来执行恶意活动以谋取个人利益的员工。这些内部人员很难识别，因为他们充当正式员工并执行普通工作任务和恶意活动。

内部特工是外部各方雇佣的恶意内部人员，对公司进行工业间谍活动、窃取数据或破坏关键系统和信息。内部特工可能会被说服进行贿赂或勒索合作。

第三方是可以访问公司 IT 基础设施的合作伙伴、供应商、供应商或其他供应链实体。他们可能会通过忽视安全措施、滥用数据或故意执行恶意操作来损害公司的数据或系统。

心怀不满的员工是前任或离职员工，他们可能想通过删除数据或对 IT 系统或制造设备造成损害来报复雇主。

制造企业必须遵守哪些 IT 法规？

政府和国际网络安全组织制定标准、法律和法规，以保护组织及其客户免受网络安全事件的影响。

为了保护敏感数据并避免因违规而被处以巨额罚款，制造业公司遵守行业和当地的网络安全合规要求。最常见的是以下几种：

虽然满足并持续监控这些标准、法律和法规的要求很重要，但仅仅遵守是不够的。确保制造组织可靠的网络安全需要您管理所有安全风险并采用相应的网络安全解决方案。

现在让我们考虑制造业中的一些网络安全事件，以说明此类事件通常是如何发生的。

制造业数据泄露：4 个现实案例

制造企业面临着数据泄露和内部攻击造成的其他后果的巨大风险。尽管如此，以下四个案例完美地说明了制造业内部威胁背后日益增加的危险：

1.通用电气

在这起臭名昭著的内部威胁案件中，一名通用电气 (GE) 工程师窃取了宝贵的专有信息和商业机密长达八年之久，直至被发现。一名恶意员工从 GE 系统中窃取了 8,000 多份机密文件。FBI 的一项调查详细说明，该工程师利用其受信任的地位说服 IT 管理员允许他访问敏感数据，并将这些数据通过电子邮件发送给同谋。

该工程师利用他窃取的知识产权建立了一项新业务，其中包含用于校准发电厂涡轮机的先进计算机模型。一旦 GE 意识到他们输给了一名前雇员，他们就向 FBI 报告了这一事件，最终导致该工程师及其合伙人被定罪，并有义务向 GE 支付 140 万美元。

2. KB Pivdenne

KB Pivdenne 是一家具有重要战略意义的设计局，也是乌克兰航天工业的主要企业，确保火箭和航天技术的创造和运营。那里发生的事情是国家级间谍活动的一个例子。调查人员声称，一名 KB Pivdenne 工程师可能向俄罗斯特种部队发送了有关乌克兰导弹系统开发的信息。

作为一级工程师，恶意内部人员可以接触到机密的国家机密。在俄罗斯-乌克兰战争期间，工程师收到了俄罗斯联邦安全局提供合作的消息。第二天，合作者发送了所需的信息。据调查人员称，该内部人士一直定期向 FSB 发送 KB Pivdenne 的进展情况。

3.Georgia-Pacific

纸张制造商 Georgia-Pacific 经历了另一起网络安全事件，这是内部人员导致制造流程中断的一个很好的例子。该公司的前系统管理员在被解雇后想要报仇，并设法造成了价值 110 万美元的损失。

该员工保留了对公司系统的访问权限，并在家中侵入了一台工业计算机。然后，恶意的前工人安装了自己的软件并更改了工业控制系统，导致一系列运营中断并错过了最后期限。

4.特斯拉

2020 年 9 月，内华达州法院指控一名俄罗斯国民串谋故意损坏受保护的计算机。法院确认肇事者试图雇用特斯拉内华达超级工厂的一名员工。威胁行为者及其同伙向特斯拉员工提供了 100 万美元，以通过电子邮件或 USB 驱动器向特斯拉网络“传输恶意软件”，以“从网络中窃取数据”。幸运的是，特斯拉在造成任何损害之前发现了这一事件。

然而，这并不是特斯拉第一次遇到内部威胁。2018 年 6 月，首席执行官埃隆·马斯克（Elon Musk）向全公司范围内的员工发送了一封电子邮件，通知员工公司的一名员工“对特斯拉的运营进行了相当广泛且具有破坏性的破坏”。

随着国家支持的网络犯罪组织在全球范围内煽动混乱，我们可能会看到更多渗透企业的尝试。因此，对新兵进行背景调查并确保足够的内部安全至关重要。