谁应该负责企业的工业网络安全?
1、如果黑客能够访问工厂的网络或机器怎么办?
一旦黑客进入,他可以做许多其他事情,造成严重破坏或关闭生产,例如,黑客可以模拟正常运行的机器,但实际上不是。在没有干扰的情况下,过度工作可能会导致机器出现安全问题,最终导致机器损坏或整个生产线中断。或者,黑客可以模拟需要维修的机器。由于计划外(和不必要的)维护活动,生产可能会中断,浪费时间和金钱。
黑客还可以访问和修改可编程控制器(PLC)固件,影响产品和生产质量,造成财务损失、额外的时间和材料成本,从而建立新的生产并延迟交付。
最后,黑客可以访问路由器、PLC、物联网传感器或工业PC(操作员/工程工作站),从工业网络导航到企业IT网络。通过不确定的工厂网络,黑客可以访问敏感的企业数据,包括知识产权信息、客户数据和财务报表。
简而言之,在工厂数字化之后,网络安全就不应该出现在人们的脑海中。如果你工厂的系统和设施没有得到安全的监控和管理,那就玩火吧。
2、工业网络安全由企业的IT或运营工程人员负责吗?
这个问题不能一概而论,正确答案在很大程度上取决于各种因素,尤其是组织的规模、数字生态系统的广度、工业生产和制造业之间的关系以及IT管理。
从经验的角度来看,网络安全一直被认为是信息技术部门的一项职能。数据存储在计算机系统中,IT管理层有责任对其进行保护。然而,随着行业组织和数字流程的发展,OT基础设施和相关资产的复杂性和数量自然会增加。OT网络安全如果没有专门的技术人员来监控和确保,即使与IT和业务领导者保持一致的沟通,风险仍然很大。
但事实上,我们已经看到一些大型工业制造厂已经成功地成立了成熟的指导委员会,专门负责公司工业控制系统的网络安全。这些委员会通常包括由风险管理和自动化团队领导的工厂自动化IT人员。一些主要机构将OT网络安全委托给专门的首席信息安全官(CISO)。
最后的网络安全是每个人的责任。事实上,人力是系统和资产安全的最大风险。不是黑客,而是员工。攻击通常发生在多个级别,不再是纯粹的技术攻击。我们不会增加对所有连接到数字工厂网络的人员的培训和培训的投资。如果你是一个网络罪犯,大多数人都不知道自己做错了什么,但他们会利用自己的员工来对付你。
