一場(chǎng)被稱為工業(yè)4.0的技術(shù)革命,正在推動(dòng)工業(yè)的數(shù)字化轉(zhuǎn)型,傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動(dòng)化機(jī)器和先進(jìn)的計(jì)算形式所取代。企業(yè)在人工智能和自動(dòng)化方面投入了數(shù)十億美元,相關(guān)數(shù)據(jù)顯示,到2025年,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things,簡(jiǎn)稱“IIoT”) 就將成為一個(gè)價(jià)值5000億美元的市場(chǎng)。
不過(guò),企業(yè)在通過(guò)工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時(shí),也給網(wǎng)絡(luò)犯罪分子帶來(lái)了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運(yùn)營(yíng)技術(shù)OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災(zāi)難,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示,由于IT/OT融合,以及由此擴(kuò)大的威脅面,導(dǎo)致勒索軟件攻擊不斷增加。
工業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)
數(shù)據(jù)顯示,2020年中有41%的勒索軟件攻擊都針對(duì)OT(Operational Technology,簡(jiǎn)稱“OT”);在新冠肺炎大流行期間,物聯(lián)網(wǎng)(Internet of Things,簡(jiǎn)稱“IoT”)攻擊猛增了700%,受感染的物聯(lián)網(wǎng)設(shè)備增長(zhǎng)了100%。
以下是IoT和OT設(shè)備成為網(wǎng)絡(luò)犯罪分子熱門(mén)攻擊目標(biāo)的五大原因:
1. OT缺乏足夠的安全性:OT和IoT設(shè)備缺乏嚴(yán)格的安全性,其安全性通常在事后考慮,這使其成為勒索軟件攻擊的誘人目標(biāo)。有超過(guò)一半的制造商認(rèn)為OT資產(chǎn)容易受到網(wǎng)絡(luò)攻擊。
2. 缺少更新和軟件補(bǔ)丁:研究人員估計(jì)市面上有數(shù)百萬(wàn)未打補(bǔ)丁的IoT和OT設(shè)備。此外,傳統(tǒng)設(shè)備也缺乏更新固件的能力,這使IoT設(shè)備面臨永久被利用的風(fēng)險(xiǎn)。
3. 人才與資源之間的差距越來(lái)越大:擁有OT安全技能和知識(shí)的人員非常短缺,通常安全團(tuán)隊(duì)要面臨海量安全數(shù)據(jù),工作量遠(yuǎn)超過(guò)員工的能力。
4. 造成廣泛破壞的可能性:對(duì)Colonial Pipeline的勒索軟件攻擊,顯示了網(wǎng)絡(luò)攻擊對(duì)OT基礎(chǔ)設(shè)施的潛在破壞力,其攻擊可能會(huì)導(dǎo)致生產(chǎn)中斷、供應(yīng)鏈中斷,引起廣泛的恐慌和不確定性。Gartner稱,網(wǎng)絡(luò)攻擊甚至可能會(huì)導(dǎo)致人員傷亡。
5. 攻擊者的支出增加和高議價(jià)能力:企業(yè)業(yè)務(wù)每中斷一分鐘就可能會(huì)導(dǎo)致巨額虧損,支付贖金似乎是一個(gè)謹(jǐn)慎的選擇。由于目標(biāo)具有重要價(jià)值,網(wǎng)絡(luò)犯罪分子往往會(huì)提出激進(jìn)要求并成功強(qiáng)迫受害者付款。
AI賦能工業(yè)網(wǎng)絡(luò)安全
工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計(jì)算環(huán)境方案,因?yàn)楣I(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級(jí)要高很多,這為人工智能(AI)和機(jī)器學(xué)習(xí)(ML)提供了用武之地。
人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級(jí)端點(diǎn)檢測(cè)技術(shù),機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊(duì)的不足,幫助監(jiān)控傳入和傳出流量,以了解IoT生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式,同時(shí)處理大量數(shù)據(jù)。這在IoT設(shè)備缺乏處理能力,且需要基于行為的檢測(cè)能力的情況下,是一個(gè)不可或缺的解決方案。
同時(shí),人工智能和機(jī)器學(xué)習(xí)技術(shù)也是一把雙刃劍:攻擊者可以將人工智能武器化,以自動(dòng)執(zhí)行諸如目標(biāo)選擇或攻擊時(shí)間之類的任務(wù),以避免被發(fā)現(xiàn)。深度偽造、人類模仿和人工智能驅(qū)動(dòng)的密碼猜測(cè)也成為重要威脅。人工智能和機(jī)器學(xué)習(xí)的濫用是一個(gè)令人擔(dān)憂的趨勢(shì),隨著其在商業(yè)世界中的采用,這種趨勢(shì)似乎會(huì)同步增長(zhǎng)。
企業(yè)需要特別注意對(duì)自身人工智能系統(tǒng)任何的潛在惡意利用。例如,網(wǎng)絡(luò)犯罪分子已經(jīng)能夠復(fù)制Proofpoint電子郵件保護(hù)的機(jī)器學(xué)習(xí)模型,并對(duì)其進(jìn)行操縱以允許惡意電子郵件通過(guò)過(guò)濾器。總而言之,組織必須周詳考慮安全相關(guān)問(wèn)題,才能成功開(kāi)啟工業(yè)4.0之旅。隨著聯(lián)網(wǎng)設(shè)備接管傳統(tǒng)技術(shù),如果不借助先進(jìn)的人工智能技術(shù),對(duì)抗網(wǎng)絡(luò)威脅將變得越來(lái)越困難。
