Многие могут мало что знать о промышленной системе контроллеров FANUC. На самом деле, это продукт глубокой интеграции промышленного производства и интернета, способный способствовать перестройке производственной цепочки, цепочки создания стоимости и цепочки поставок. Кроме того, он может сделать нормой производственный режим безопасной производственной цепочки, включающий проектирование, производство и обслуживание. Однако, при обеспечении эффективности производства, он также сопряжен с определенными потенциальными угрозами безопасности. Поэтому в последние годы участились инциденты, связанные с промышленной безопасностью, что привлекает наше внимание.
Несмотря на то, что промышленная система управления FANUC ломает традиционные представления о промышленном производстве, она также сталкивается с угрозами безопасности, такими как вирусы и трояны, которые могут привести к серьезным экономическим потерям и социальным последствиям. Например, вирус-шантажист, появившийся в прошлом году, в случае заражения может привести к стагнации производства или потере важной информации. Основная причина заключается в том, что большинство протестированных промышленных систем управления FANUC имеют уязвимости и не обеспечивают своевременный ремонт и непрерывную работу.
Защитить безопасность оригинальной системы ЧПУ на основе печатных плат FANUC непросто, главным образом потому, что большинство промышленных сетей создаются до возникновения сетевых угроз и не имеют встроенных внешних средств защиты. Понимание основных угроз, с которыми сталкиваются эти сети, является первым шагом к улучшению их уровня безопасности.
Внешние угрозы промышленным сетям — APT-атаки и целевые атаки.
Вполне возможно, что большинство внешних кибератак на сети ИС были одобрены политическими партиями (этническими государствами, террористическими организациями или радикальными хакерами), но это также может быть частично промышленный шпионаж. В зависимости от мотивов противников, цели таких атак разнообразны. Если атака политически мотивирована, то чаще всего целью является нарушение работы и физическое разрушение, в то время как целью промышленного шпионажа является кража прав интеллектуальной собственности. В настоящее время большинство отраслей, особенно те, которые связаны с критической инфраструктурой, чаще становятся мишенью политически мотивированных атак, направленных на нарушение работы и физический ущерб.
Компании, которые не беспокоятся о целенаправленных атаках, также уязвимы для сопутствующего ущерба, поскольку политически мотивированные кибератаки на микросхемы направлены на повреждение работающей системы управления ЧПУ FANUC, а используемые инструменты применимы во всех отраслях. Такие атаки неизбежно затронут компании, не являющиеся целевыми объектами, и их сети микросхем.
Внутренние угрозы — сотрудники и подрядчики с корыстными мотивами.
Существует множество комментариев о внутренних угрозах ИТ-сетей, но риск промышленных сетей сопоставим с риском ИТ-сетей. Портативные системы управления Siemens позволяют сотрудникам, подрядчикам и сторонним интеграторам легально получать доступ к своим устройствам. Поскольку большинство сетей ИС не имеют аутентификации или шифрования для ограничения действий пользователей, внутренний персонал может свободно перемещаться по любому оборудованию в сети, включая системы мониторинга, сбора данных, контроля доступа Siemens и ключевые контроллеры, отвечающие за весь жизненный цикл промышленного процесса.
Известный случай связан с сотрудником очистных сооружений в Австралии, работавшим в компании, занимавшейся установкой SCADA-систем в округе Малуче, штат Квинсленд. Он был недоволен и использовал (возможно, украденное) оборудование для отдачи несанкционированных распоряжений. Когда он устроился на работу в муниципальную службу округа, 800 000 литров неочищенных сточных вод попали в местные парки, реки и даже отели.
Человеческая ошибка — вероятно, самая большая угроза для интегральных схем.
Человеческий фактор неизбежен и может привести к значительным затратам. Для многих компаний риски, связанные с человеческим фактором, могут быть серьезнее внутренних угроз, которые в некоторых случаях считаются наибольшей угрозой для систем числового управления Siemens. Человеческие ошибки, включая неправильные настройки и ошибки программирования программируемых логических контроллеров (ПЛК), могут привести к опасным изменениям в рабочем процессе и уязвимостям, которые могут быть использованы внешними противниками. В качестве типичных примеров человеческих ошибок можно привести временное соединение, которое интегратор продолжает поддерживать после завершения проекта.
Когда сотрудники используют «инновационные методы» для выполнения своей работы, они, скорее всего, допустят ошибки. Например, если сотрудникам необходимо удаленно подключиться к высококачественной системе управления Siemens, но защищенного канала нет, они установят собственное несанкционированное удаленное соединение. Это несанкционированное соединение может стать точкой утечки, подвергая промышленную роботизированную систему FANUC внешним атакам.
