Beaucoup de gens ne savent peut-être pas grand-chose sur le système de contrôleur FANUC industriel. En fait, c'est le produit de l'intégration profonde de la fabrication industrielle et d'Internet, qui peut favoriser la reconstruction de la chaîne industrielle, de la chaîne industrielle et de la chaîne de valeur. En outre, il peut faire le mode de production de la chaîne industrielle de sécurité telle que la conception, la production et le service devenir la norme. Cependant, il comporte également certains risques potentiels pour la sécurité lorsqu'il offre une efficacité de production. Par conséquent, des incidents de sécurité industrielle se sont produits fréquemment ces dernières années, ce qui a attiré notre attention.
Bien que le système de contrôleur industriel FANUC brise le mode de fabrication industriel traditionnel, il fait également face à des menaces de sécurité telles que les virus et les chevaux de Troie, qui peuvent entraîner de graves pertes économiques et un impact social. Par exemple, le virus du chantage au ver qui a éclaté l'année dernière entraînera une stagnation de la production ou la perte d'informations importantes une fois infectées. La raison principale est que la plupart des systèmes de contrôle FANUC testés d'origine industrielle sont causés par des failles et ne réparent pas le fonctionnement continu à temps.
Il n'est pas facile de protéger la sécurité du système de contrôle CNC d'origine de carte de circuit FANUC industrielle, principalement parce que la plupart des réseaux industriels sont établis avant que les menaces de réseau ne se produisent et qu'il n'y a pas de contrôle de sécurité externe intégré. Comprendre les principales menaces auxquelles sont confrontés ces réseaux est la première étape pour améliorer leur situation sécuritaire.
Il est possible que la plupart des cyberattaques externes contre le réseau IC aient été approuvées par des partis politiques (États ethniques, organisations terroristes ou pirates informatiques radicaux), mais il peut aussi s'agir en partie d'espionnage industriel. Basé sur les motivations des opposants, les objectifs de telles attaques sont divers. Si elle est politiquement motivée, les cibles des attaques sont plus susceptibles d'être causées par l'interruption de l'opération et la destruction physique, tandis que le but des attaques d'espionnage industriel est de penser davantage au vol des droits de propriété intellectuelle. De nos jours, la plupart des industries, en particulier celles impliquant des infrastructures critiques, sont plus susceptibles d'être la cible d'attaques à motivation politique, qui visent à causer des perturbations opérationnelles et des dommages physiques.
Les entreprises qui ne s'inquiètent pas des attaques apt ou target sont également vulnérables aux dommages collatéraux, parce que les cyberattaques IC à motivation politique sont conçues pour endommager le système CNC de contrôle de circuit FANUC en fonctionnement et les outils utilisés sont applicables à toutes les industries. De telles attaques affecteront inévitablement les entreprises non ciblées et leurs réseaux IC.
Les commentaires sur les menaces internes des réseaux informatiques sont nombreux, mais le risque des réseaux industriels équivaut à celui des réseaux informatiques. Les systèmes de contrôle portables IC Siemens peuvent légalement accéder aux employés, aux sous-traitants et aux intégrateurs tiers. Étant donné que la plupart des réseaux IC n'ont pas d'authentification ou de cryptage pour restreindre les activités des utilisateurs, le personnel interne peut se déplacer librement sur n'importe quel équipement du réseau, y compris la surveillance, l'acquisition de données Système de contrôle d'accès Siemens, et contrôleurs clés responsables de tout le cycle de vie du processus industriel.
Un cas célèbre concerne un employé d'une usine de traitement des eaux usées en Australie, qui travaille dans une entreprise qui installe le système SCADA dans le comté de maluche, Queensland. Il était insatisfait et a utilisé du matériel (potentiellement volé) pour émettre des instructions non autorisées. Lorsqu'il a postulé pour travailler au service municipal du comté, 800000 litres d'eaux usées non traitées se sont déversées dans les parcs locaux, les rivières et même les hôtels.
L'erreur humaine est inévitable et peut entraîner des coûts élevés. Pour de nombreuses entreprises, les risques associés à l'erreur humaine peuvent être plus graves que les menaces internes, qui sont considérées comme la plus grande menace pour le système de commande numérique ICS Siemens dans certains cas. Les erreurs humaines, y compris les paramètres incorrects et les erreurs de programmation du contrôleur logique programmable (PLC), peuvent entraîner des changements dangereux dans le flux de travail et certaines vulnérabilités qui peuvent être exploitées par ExternAl adversaires. Pour des exemples courants d'erreurs humaines, vous pouvez vous référer à la connexion temporaire que l'intégrateur ouvre toujours après la fin du projet.
Lorsque les employés utilisent des «méthodes innovantes» pour terminer leur travail, ils sont susceptibles de commettre des erreurs. Par exemple, si les employés doivent se connecter à distance au système de contrôle Siemens de haute qualité CI mais qu'aucun canal sécurisé n'est disponible, ils établiront leur propre connexion à distance non autorisée. Cette connexion non autorisée peut devenir un point de fuite, exposant le système de robot industriel FANUC à des attaques externes.
English
日本語
한국어
français
Deutsch
Español
italiano
русский
العربية
Türkçe
Jawa
