Theo Báo cáo Rủi ro An ninh mạng Giữa năm 2024 phân tích xu hướng hoạt động tấn công mạng và phản ứng của ngành, hai lĩnh vực có mức tăng khiếu nại lớn nhất vào năm 2024: sản xuất và xây dựng. Sản xuất tăng từ 15,2% trong tổng số khiếu nại vào năm 2023 lên 41,7% trong tổng số khiếu nại vào năm 2024.
Sự đổi mới có thể thu hút các tác nhân đe dọa
Trong 80 năm qua, công ty này đã tiên phong trong các khái niệm như chuyển đổi, lắp ráp linh hoạt, tự động hóa, mô phỏng máy tính, thị giác máy và robot.
Bộ điều khiển logic lập trình (PLC) đầu tiên trên thế giới, được công ty này giới thiệu vào năm 1969, là công nghệ tiên phong để điều khiển thiết bị trên dây chuyền sản xuất. Tuy nhiên, 55 năm sau, chính những hệ thống này đã trở thành mục tiêu chính của những kẻ xấu nhằm phá hoại và ảnh hưởng đến môi trường sản xuất.
Một PLC bị xâm phạm có thể cho phép kẻ tấn công xâm nhập vào các mạng an toàn hơn mà máy trạm của nhà thầu truy cập, gây ra rủi ro đáng kể. Những kẻ xấu cũng nhắm vào sự tò mò của con người bằng USB thả các cuộc tấn công bên ngoài nhà máy sản xuất của công ty này, với hy vọng phát tán phần mềm độc hại.
Làm thế nào các nhà thầu có thể đưa rủi ro vào Industrial Mạng lưới
Để xâm nhập vào một mạng quan trọng có tính bảo mật cao, kẻ tấn công thường nhắm vào các kỹ sư và nhà thầu bên thứ ba.
Đầu tiên, tin tặc xâm nhập Bộ điều khiển logic lập trình (PLC) có thể gặp mức bảo vệ thấp khi kết nối với internet. Sau đó, chúng lừa kỹ sư kết nối với PLC bị xâm nhập từ máy trạm kỹ thuật của chúng.
Các lỗ hổng bị khai thác khi một kỹ sư khởi tạo một quy trình tải lên để chuyển siêu dữ liệu, cấu hình và mã văn bản từ PLC bị xâm phạm đến máy trạm của họ. Thiết bị bị xâm phạm hiện cho phép kẻ tấn công hack PLC vào các mạng khác an toàn hơn mà máy trạm của nhà thầu có quyền truy cập.
Các nhà nghiên cứu bảo mật đã xác định được phương pháp tấn công này được gọi là 'Evil PLC Attack' . Trong quá trình nghiên cứu, các lỗ hổng đã được xác định trong phần mềm máy trạm kỹ thuật từ một số nhà cung cấp, bao gồm ABB (B&R Automation Studio), Emerson (PAC Machine Edition), GE (ToolBoxST), Ovarro (TwinSoft), Rockwell Automation (Connected Components Workbench), Schneider Electric (EcoStruxure Control Expert) và Xinje (XD PLC Program Tool).
Ba thách thức chính trong việc chuyển tập tin
- Chuyển tập tin không an toàn & Không tuân thủ: Các bộ tích hợp được kết nối trực tiếp với PLC có máy trạm có khả năng gây hại, chứa phần mềm độc hại chưa biết hoặc zero-day. Những kẻ xấu nhắm vào các thực thể lớn như công ty này không chỉ để phá vỡ hoạt động kinh doanh mà còn cả nền kinh tế và thị trường chứng khoán hoặc để đòi tiền chuộc lớn. Dây chuyền sản xuất của họ bị cô lập, không có kết nối với internet bên ngoài, để bảo vệ chống lại các mối đe dọa mạng như vậy.
- Chi phí hoạt động cao: Kiểm tra Bảo mật tập tin kéo dài dẫn đến thời gian chờ đợi kéo dài cho các nhà thầu bên thứ ba, dẫn đến chi phí đáng kể nhưng có thể tránh được. Khi một dây chuyền sản xuất ngừng hoạt động, sẽ mất 1 triệu đô la cho mỗi giờ doanh thu bị mất. Do đó, công ty đã nỗ lực hết sức để bảo vệ các dây chuyền sản xuất của mình khỏi các mối đe dọa mạng.
- Không có khả năng kiểm soát hoặc hiển thị quá trình chuyển giao: Nếu không có kiểm soát dựa trên vai trò, sẽ không thể kiểm tra được những tệp nào đã được gửi, ai đã chuyển tệp và chúng đã được gửi đến đâu.
OPSWATGiải pháp: MetaDefender Managed File Transfer
Với MetaDefender Managed File Transfer ( MFT ) , công ty này đã cải thiện đáng kể năng suất và bảo mật, thực hiện khả năng hiển thị và kiểm soát mới. Một cổng thông tin khách MFT công khai duy nhất hiện đóng vai trò là trung tâm chính cho tất cả các tệp tải lên và chuyển.
Điều này cho phép họ duy trì mức độ bảo vệ cao cho cơ sở hạ tầng OT của mình trong khi người dùng và nhà điều hành bên ngoài trải nghiệm tính linh hoạt và tốc độ truyền tệp. Nhân viên có toàn quyền kiểm soát ngày hết hạn quyền truy cập của nhà thầu và rủi ro an ninh mạng đối với các PLC dễ bị tấn công hiện đã được giảm thiểu.
Để đảm bảo luồng dữ liệu liên tục và duy trì hoạt động của nhà máy mà không bị gián đoạn, họ đã cấm các phương tiện ngoại vi như USB và thẻ SD. Điều này ảnh hưởng đến khả năng cập nhật chương trình cơ sở PLC trên dây chuyền sản xuất của nhà cung cấp.
Mục đích là để vô hiệu hóa USB cổng trên tất cả các máy trạm sản xuất—12.500 cổng trên toàn cầu và dừng vĩnh viễn quá trình sneakernet .
Quá trình bắt đầu bằng việc chuyển tập tin an toàn, trong đó các nhà thầu tải tập tin của họ lên MetaDefender Managed File Transfer hệ thống trước khi đến môi trường OT/công nghiệp. Quy trình trước khi đến này không chỉ nâng cao năng suất mà còn duy trì các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công tiềm ẩn vào bộ điều khiển logic lập trình (PLC).
Là một phần của quy trình này, các tệp đã tải lên được quét bằng cách kết hợp Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý —sử dụng tối đa 30 trình quét phòng chống mã độc—và Deep CDR (Giải trừ và Tái thiết Nội dung) , vô hiệu hóa các mối đe dọa zero-day dựa trên tệp. Sau khi các tệp này được quét kỹ lưỡng, chúng được chuyển đến các vị trí được chỉ định, tại đó các phân tích bổ sung, bao gồm đánh giá lỗ hổng và công nghệ phòng ngừa bùng phát, đảm bảo tính an toàn của chúng.
MetaDefender Managed File Transfer cũng tự động hóa quy trình chuyển tệp, giúp loại bỏ nhu cầu xử lý thủ công và giảm đáng kể lỗi. Tự động hóa này cho phép các nhà thầu nhanh chóng truy cập vào môi trường OT trong khi các tệp của họ trải qua nhiều lớp xác minh bảo mật, cho phép công ty đạt được các cấp độ mới về tính linh hoạt, khả năng kiểm soát và hiệu quả hoạt động.
Hơn nữa, giải pháp cung cấp khả năng hiển thị và kiểm soát rõ ràng cho nhân viên. Họ có thể dễ dàng tạo tài khoản khách để tạo điều kiện thuận lợi cho việc chuyển tệp OT nội bộ và điều chỉnh các vị trí vệ tinh mà nhà thầu có thể đồng bộ hóa. Các tài khoản khách này có ngày hết hạn, tăng cường bảo mật bằng cách giới hạn thời gian nhà thầu có thể truy cập hệ thống.
Quản lý tệp cũng được tập trung hóa, cho phép chuyển giao liền mạch và an toàn giữa nhiều vị trí. Phương pháp tập trung này hỗ trợ các kịch bản phân phối phức tạp, cho dù giữa các đơn vị tổ chức khác nhau hay với các đối tác bên ngoài.
Bảo mật được tăng cường hơn nữa thông qua kiểm soát truy cập dựa trên vai trò, đảm bảo rằng các nhà thầu và nhà cung cấp chỉ được phép truy cập các tệp và chức năng theo sự cho phép của người giám sát của họ. Lớp chi tiết này đảm bảo tuân thủ các quy định về bảo vệ dữ liệu.
Kiểm soát truy cập cũng mở rộng đến quản lý dựa trên vị trí. Tài khoản khách của nhà thầu bị hạn chế ở MetaDefender Managed File Transfer các vị trí được chỉ định bởi các đặc quyền người dùng được chỉ định, đảm bảo rằng các hệ thống nhạy cảm chỉ được truy cập bởi những người được ủy quyền. Để duy trì trách nhiệm giải trình, hệ thống ghi lại tất cả các quyền truy cập của người dùng, chuyển động dữ liệu và sự kiện hệ thống, tạo ra các hồ sơ lịch sử chi tiết có thể được kiểm tra.
Các biện pháp bảo mật của giải pháp không dừng lại ở đó. Nó liên tục theo dõi các đợt bùng phát phần mềm độc hại bằng cách sử dụng phân tích tệp định kỳ, tận dụng cả công nghệ Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý và Sandbox để phát hiện và vô hiệu hóa phần mềm độc hại zero-day tiềm ẩn. Các tệp được kiểm tra theo các định nghĩa vi-rút mới nhất với mỗi lần quét, giúp hệ thống được bảo vệ khỏi các mối đe dọa đang phát triển.
Công nghệ Deep CDR đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công tinh vi bằng cách vô hiệu hóa nội dung hoạt động có khả năng gây hại được nhúng trong các tệp, đồng thời đảm bảo chức năng của tệp vẫn nguyên vẹn. Công nghệ này hỗ trợ hơn 175 định dạng tệp và xác minh hơn 1.000 loại tệp, cung cấp khả năng bảo vệ toàn diện trên nhiều loại dữ liệu.
Cuối cùng, Adaptive Sandbox Tính năng này kết hợp phân tích tệp tĩnh, phát hiện mối đe dọa động và thuật toán học máy để phân loại các mối đe dọa chưa biết trước đó. Tính năng này cũng tích hợp săn tìm mối đe dọa tự động và nhận dạng thời gian thực với các hệ thống tình báo mối đe dọa rộng hơn, đảm bảo các biện pháp phòng thủ chủ động được áp dụng.
Ngoài ra, OPSWAT File-Based Vulnerability Assessment được cấp bằng sáng chế của 's phát hiện lỗ hổng trong các ứng dụng và tệp, sử dụng hàng tỷ điểm dữ liệu để liên kết lỗ hổng trên các thành phần phần mềm, trình cài đặt và các tệp nhị phân khác. Công nghệ này giảm thiểu rủi ro hiệu quả trước khi cài đặt, góp phần vào tính bảo mật và tính toàn vẹn tổng thể của hệ thống.
Kết quả và phản ứng
Việc thực hiện OPSWAT 'S MetaDefender Managed File Transfer đã nâng cao đáng kể tính bảo mật và hiệu quả của việc truyền tệp cho công ty ô tô toàn cầu này, bảo vệ cơ sở hạ tầng OT của họ khỏi các mối đe dọa tiềm ẩn đồng thời đảm bảo hoạt động liền mạch.
Đây thực sự là nỗ lực hợp tác không chỉ giữa các nhóm mà còn giữa 15 nhà máy sản xuất trên toàn cầu, nhằm tăng đáng kể dấu ấn và nhận thức về an ninh mạng của tổ chức, mở ra kỷ nguyên mới về văn hóa an ninh mạng.
Hiện nay, với giải pháp này, công ty ô tô không còn bị gián đoạn quy trình làm việc nữa.
Để tìm hiểu thêm về cách OPSWAT MetaDefender Managed File Transfer của 's có thể mang lại lợi ích cho bạn cơ sở hạ tầng trọng yếu , tiếp cận với một OPSWAT chuyên gia ngày nay.
