home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

疑わしい心:あなたのビジネスがハッキングされた可能性のある非技術的な兆候

私はニューヨーク市の郊外で育ちました。私の父は、近所の人のほとんどがそうであったように、仕事のために街に通いましたが、子供の頃、私たちはめったに街に行きませんでした。時折美術館への遠足、ロックフェラーセンターの木を見たり、家族で球技に出かけたりすることは、私の都会での経験の範囲でした。クリスマスの1年間、姉、いとこ、そして私はブロードウェイのショー「グリース」を見るためのチケットを受け取りました。初めて、私たちは電車で旅行し、両親なしでショーを見ることができるようになりました。

監督なしでニューヨークで一日!若い10代の若者にとって、それはスリル満点の見通しでしたが、「目を開いて誰も信用しない」という厳しい命令を受けました。電車に乗って帰宅する場所を見つけるという小さな事故に加えて、私たちは素晴らしい時間を過ごしました(私のいとこは同じ電車が同じトラックで私たちを待っていると主張しました-彼は間違っていました)、それは多くの冒険の最初のものでしたNYC。

私にとって最も記憶に残っているのは、あなたの環境を観察することが安全を保つための重要な部分であることを学んだことです。

何年も前に学んだその教訓は、サイバーセキュリティにおいても重要です。従業員が情報技術について技術的な理解を持っていなくても、ビジネスがハッキングされた可能性のある兆候を特定するのに役立ちます。

兆候を知る

あなたの会社が定期的に受け取っていた契約は、現在、競合他社に向けられています。新しい競争相手が突然現場に飛び出し、あなたの製品に似た非常に製造が難しい部品を作ります。会社の毎月のエネルギー使用量は増加していますが、生産時間は増加していません。 60日以内に常に請求書を支払う顧客からの支払いを受け取っていません。

これらの各シナリオは、製造業がハッキングされた可能性があることを示しています。多くの場合、サイバーハッキングの最初の検出は、何かが正しくないことに気付いた従業員です。これは、システムの動作が異常に遅いか、パスワードやその他の資格情報が変更されていない可能性があります。

米国国土安全保障省によると、中小規模のメーカー(SMM)はサイバー攻撃の主な標的です。これは、多くのメーカーが適切な予防策を講じていないためです。製造業は2番目にターゲットを絞った業界です。アクセンチュアによると、サイバー脅威から身を守る準備ができている中小企業はわずか14%です。

従来のサイバー脅威と戦術

サイバー犯罪者は、ランサムウェアの戦術を使用して製造業務を停止したり、製造プロセスを変更して欠陥のある製品を製造したりすることがよくあります。ホンダは最近、本社でのランサムウェア攻撃により、グローバルな事業を一時的に停止することを余儀なくされました。 GPSの巨人であるGarminは最近、ほぼ1週間運用を停止し、複数の情報源から、1,000万ドルのランサムウェア攻撃に直面したと報告されています。

とはいえ、小規模メーカーに対する多くの成功したサイバー攻撃は、これほど目に見えるものでも劇的なものでもありません。これらの攻撃は長くて遅いプロセスで実行され、検出を回避することができます。たとえば、機密の契約情報や知的財産(IP)に侵入したサイバー攻撃の証拠は、数か月または数年も出現しない可能性があります。同様に、誰かがあなたの顧客データベースから情報を盗んだことに気付かないかもしれません。

ダイナミクスの変化を説明できない場合は、サイバー関連である可能性があります

サイバーセキュリティの脅威をチェックし続けるためにITのバックグラウンドは必要ありません。経験則として、従業員は業務の顕著な変化や異常を報告する必要があります。たとえば、生産品質の低下は、産業用制御システムの侵害によって発生する可能性があります。

突然、契約の獲得や維持に苦労した場合、誰かがあなたの金融システムをハッキングして、あなたを過小評価する方法を見つけた可能性があります。 IPの盗難により、新しい競合他社が同じ製品を製造したり、泥棒が部品またはコンポーネントの運用計画を実行したりする可能性があります。

エネルギーとデータ使用量の変動もサイバー犯罪に関連しています。エネルギーコストの大幅な増加は、悪意のある活動を示している可能性があります。データ使用量の変動は、暗号マイニングのために夜間に誰かがコンピュータネットワークを乗っ取っていることを示している可能性があります。これには、過度の処理能力が必要です。コンピューターの処理能力を暗号マイニングサービスに「貸し出して」収益を得ることができます。そうしないと、無法者のサイバー組織がそれを利用する可能性があります。

ハッカーは、顧客が支払いを送信するアカウントの銀行コードを変更する可能性があります。顧客は無意識のうちにサイバー犯罪者にあなたに支払うべきお金を支払います。アカウントを注意深く監視していない場合、盗難の発生に気付くまでに数か月かかる場合があります。

接続された製造現場は攻撃のためのより多くのポータルを提供します

生産性と効率の推進力として、テクノロジーとデータへの依存度が高まっているメーカーは、サイバーセキュリティインフラストラクチャに大きな要求を課しています。製造現場が自動化、センサー、モニター、制御システムに接続されているほど、サイバー脅威に対して脆弱になります。

製造技術の組み合わせには、IT(ネットワーク、電子メール、財務、ERPなどのビジネスサイドソフトウェアを含む)とOT(機械や制御システムなどの運用技術)が含まれます。 SMMは従来、さまざまな理由でサイバーセキュリティの懸念を管理する方法に挑戦してきました。

「目を開いて誰も信用しない」ように従業員に教えることは、会社のサイバーセキュリティ体制の重要な部分になる可能性があります。サイバー攻撃は技術的でない兆候によって識別されることが多いことを理解することは、従業員が自分の環境をより注意深く観察するのに役立ちます。疑わしい考え方を持っていると、重大な被害が発生する前に、従業員がサイバー攻撃を特定できる可能性があります。

去年の秋、姉と私は再び電車でニューヨークに行き、ブロードウェイのショーを見ました。今回はずっと年上で賢いです。私たちは夕食のためにいとこに会いました、そして私たちは安全を保ちそして私たちの周囲を観察することについての親の警告を思い出しました。ニューヨークへの最初の独立した旅行をするという彼らの信頼は、私たちにリスクを認識し、それらに適切に対応する自信を与えました。従業員は、ITおよびOT環境を認識し、潜在的なサイバーリスクを理解していれば、サイバーハッキングの技術的でない兆候を特定するのに役立ちます。

専門家によるサイバーセキュリティのアドバイスについては、最寄りのMEPセンターにお問い合わせください

製造業で働くサイバーセキュリティの専門家は、教育をSMM採用の鍵と見なしており、より多くのSMMが、金融や保険の専門知識を求めるのと同じようにサイバーコンサルティングを検討しています。製造会社のサイバーセキュリティをどこから始めればよいかわからない場合は、米国国立標準技術研究所のサイバーセキュリティフレームワークに基づくこの評価ツールを確認してください。サイバーリスクを軽減するための5つのステップの概要を説明します。

また、メーカー向けのサイバーセキュリティリソースのNISTMEPコレクションを確認することもできます。また、最寄りのMEPセンターの専門家が、特定のサイバーセキュリティのニーズに対応する方法について、さらに具体的なガイダンスを提供できます。

このブログは、National Cyber​​security Awareness Month(NCSAM)のために公開されたシリーズの一部です。このシリーズの他のブログには、Celia Paulsenによるセキュリティ文化の創造、Zane Pataliveによる保護、Jennifer Kurtzによるインターネット接続医療機器の保護、ErikFoglemanとJeffOrszakによる接続デバイスの未来などがあります。


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. あなたのビジネスを成長させるためのeコマースの力を最大化する
    2. あなたのリーダーシップスタイルはあなたのビジネスにとって危険ですか?
    3. パンデミック後のビジネス戦略をテストするための5つの質問
    4. サーボドライブの7つの兆候は修理が必要かもしれません
    5. あなたのビジネスが成長準備評価を必要としている5つの兆候
    6. ERPソフトウェアを改善する必要がある10の兆候
    7. あなたはあなたのビジネスが何に値するか知っていますか?
    8. モーターの巻き戻しがビジネスにどのように役立つか
    9. ビジネスに製造プロセスの自動化を取り入れましょう
    10. なぜRPAでビジネスを自動化するのですか?
    11. 産業ビジネスをデジタル化することの7つの利点