2024 年年中网络风险报告》分析了黑客活动和行业响应的趋势,报告显示,2024 年有两个行业的索赔额增幅最大:制造业和建筑业。制造业在所有索赔中的占比从 2023 年的 15.2% 上升到 2024 年的 41.7%。
创新可以吸引威胁行为者
在过去的 80 年里,该公司率先提出了转换、柔性装配、自动化、计算机模拟、机器视觉和机器人技术等概念。
1969 年,该公司推出了世界上第一台可编程逻辑控制器 (PLC),成为控制生产线设备的先驱技术。然而,55 年后的今天,这些系统却成了坏人破坏和影响生产环境的主要目标。
被入侵的 PLC 可使攻击者入侵承包商工作站访问的更安全的网络,从而带来重大风险。恶意攻击者还利用USB 在该公司的生产工厂外进行空投攻击,希望借此传播恶意软件。
承包商如何为Industrial 网络引入风险
为了攻破高度安全的关键网络,威胁者通常会将第三方工程师和承包商作为目标。
首先,黑客入侵一个可编程逻辑控制器 (PLC),该控制器在连接互联网时保护级别较低。然后,他们诱骗工程师从他们的工程工作站连接到被入侵的 PLC。
当工程师启动上传程序,将元数据、配置和文本代码从被入侵的 PLC 传输到其工作站时,漏洞就会被利用。被入侵的设备现在可以让攻击者入侵 PLC,进入承包商工作站可以访问的其他更安全的网络。
安全研究人员发现了这种被称为"邪恶 PLC 攻击 "的攻击方法。在他们的研究过程中,发现了多家供应商的工程工作站软件存在漏洞,包括 ABB (B&R Automation Studio)、Emerson (PAC Machine Edition)、GE (ToolBoxST)、Ovarro (TwinSoft)、Rockwell Automation (Connected Components Workbench)、Schneider Electric (EcoStruxure Control Expert) 和 Xinje (XD PLC Program Tool)。
三大文件传输挑战
- 不安全的文件传输和违规行为:集成商直接将含有未知或零时差恶意软件的潜在恶意工作站连接到 PLC。恶意行为者以像这家公司这样的大型实体为目标,不仅要破坏业务,还要破坏经济和股票市场,或索取巨额赎金。为防范此类网络威胁,该公司的生产线采用了空气屏蔽技术,不与外部互联网连接。
- 运营成本高: 文件安全检查时间过长导致第三方承包商的等待时间延长,造成了大量本可避免的开支。当生产线瘫痪时,每小时的收入损失为 100 万美元。因此,该公司不遗余力地保护其生产线免受网络威胁。
- 没有传输可见性或控制:没有基于角色的控制,就无法审计发送了哪些文件、谁在传输文件以及文件被发送到了哪里。
OPSWAT的解决方案:MetaDefender Managed File Transfer
有了MetaDefender Managed File Transfer (MFT),这家公司大大提高了工作效率和安全性,实现了新的可视性和控制。一个面向公众的 MFT客户门户网站现在是所有文件上传和传输的主要枢纽。
这使他们能够在外部用户和操作员体验到文件传输的灵活性和速度的同时,为其 OT 基础设施提供高水平的保护。员工可以完全控制承包商的访问有效期,易受攻击的 PLC 所面临的网络安全风险也得到了降低。
为了确保数据的持续流动,并在不中断的情况下维持工厂运营,他们禁止使用USB 盘和 SD 卡等外围介质。这影响了供应商在生产线上更新 PLC 固件的能力。
我们的目标是禁用所有生产工作站上的USB 端口,在全球范围内禁用 12 500 个端口,并永久停止sneakernet进程。
该流程从安全文件传输开始,承包商在到达 OT/工业环境之前,将文件上传到MetaDefender Managed File Transfer 系统。这种预先到达的流程不仅能提高生产率,还能保持强大的安全措施,防止对可编程逻辑控制器 (PLC) 的潜在攻击。
作为该过程的一部分,上传的文件将通过以下组合进行扫描 Multiscanning-利用多达 30 个反恶意软件引擎和Deep CDR (内容解除和重建)对上传的文件进行扫描,从而消除基于文件的零时差威胁。一旦这些文件被彻底扫描,它们就会被传送到指定位置,在那里进行额外的分析,包括漏洞评估和爆发预防技术,以确保它们的安全。
MetaDefender Managed File Transfer此外,该系统还能自动执行文件传输流程,从而无需人工操作,大大减少了错误。这种自动化使承包商能够快速访问 OT 环境,同时他们的文件经过多层安全验证,从而使公司的运营灵活性、控制和效率达到新的水平。
此外,该解决方案还能为员工提供清晰的可见性和控制。他们可以轻松创建访客账户,方便内部 OT 文件传输,并管理承包商可以与哪些卫星地点同步。这些访客账户都有有效期,通过限制承包商访问系统的时间来提高安全性。
文件管理也实现了集中化,允许在多个地点之间进行无缝、安全的传输。无论是在不同的组织单位之间还是与外部合作伙伴之间,这种集中式方法都能支持复杂的分发方案。
基于角色的访问控制进一步加强了安全性,确保承包商和供应商只能访问其主管授权的文件和功能。这一层细分可确保符合数据保护规定。
访问控制还延伸到基于位置的管理。承包商的访客账户仅限于其分配的用户权限所指定的MetaDefender Managed File Transfer 地点,以确保只有经授权的人员才能访问敏感系统。为保持问责制,系统会记录所有用户访问、数据移动和系统事件,生成可审计的详细历史记录。
该解决方案的安全措施不止于此。它利用经常性的文件分析,持续监控恶意软件的爆发。 Multiscanning和 Sandbox技术来检测和消除潜在的零时差恶意软件。每次扫描都会根据最新的病毒定义检查文件,使系统免受不断演变的威胁。
Deep CDR技术在防止复杂攻击方面发挥着至关重要的作用,它可以消除文件中嵌入的潜在恶意活动内容,同时确保文件功能保持完好。该技术可支持超过 175 种文件格式,验证超过 1000 种文件类型,为各种数据提供广泛的保护。
最后, Adaptive Sandbox 该功能结合了静态文件分析、动态威胁检测和机器学习算法,可对未知威胁进行分类。该功能还将自动威胁搜寻和实时识别与更广泛的威胁情报系统相集成,确保主动防御措施到位。
此外,OPSWAT 获得专利的 File-Based Vulnerability Assessment可检测应用程序和文件中的漏洞,利用数十亿个数据点来关联软件组件、安装程序和其他二进制文件中的漏洞。这项技术能在安装前有效降低风险,从而提高系统的整体安全性和完整性。
结果和反应
OPSWAT'sMetaDefender Managed File Transfer 的实施极大地提高了这家全球汽车公司文件传输的安全性和效率,在确保无缝运营的同时,还保护了其 OT 基础设施免受潜在威胁。
这是一次真正意义上的合作,不仅是跨团队的合作,而且是全球 15 家生产工厂的合作,目的是大幅提高组织的网络安全足迹和意识,开创网络安全文化的新时代。
现在,有了这个解决方案,汽车公司的工作流程就不会中断了。
欲了解更多有关OPSWAT's MetaDefender Managed File Transfer如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
