可疑的想法：非技术迹象表明您的业务可能已被黑客入侵

我在纽约市的郊区长大。我父亲和我们的大多数邻居一样通勤到城里工作，但小时候我们很少进城。偶尔去博物馆实地考察，看看洛克菲勒中心的树，或者全家去参加一场球赛，这些都是我的城市体验。圣诞节的一年，我姐姐、我表弟和我收到了百老汇演出“油脂”的门票。第一次，我们可以在没有父母的情况下乘坐火车去看演出。

纽约一整天没有监督！对于年轻的青少年来说，这是一个令人兴奋的前景，但我们收到了“睁大眼睛，不要相信任何人”的严格命令。我们度过了一段美好的时光，除了一个小事故，想知道从哪里搭火车回家（我表弟坚持说同一列火车会在同一条轨道上等我们——他错了），这是许多冒险中的第一次纽约。

对我来说最难忘的事情是了解到观察环境是保持安全的重要组成部分。

多年前吸取的教训对网络安全也很重要。即使您的员工对信息技术没有技术了解，他们也可以帮助识别您的企业可能遭到黑客入侵的迹象。

了解迹象

贵公司过去经常收到的合同现在要交给竞争对手了。一个新的竞争对手突然出现在现场，制作与您的产品相似的非常难以制造的零件。公司每月的能源使用量在增加，但您并没有增加生产时间。您尚未收到始终在 60 天内支付发票的客户的付款。

这些情况中的每一个都可能表明您的制造业务可能已被黑客入侵。通常，第一个检测到网络黑客的是员工注意到有些事情不太对劲。这可能是他们的系统运行异常缓慢，或者他们的密码或其他凭据的更改不是他们所做的。

据美国国土安全部称，中小型制造商 (SMM) 是网络攻击的主要目标，因为许多制造商没有采取足够的预防措施。制造业是第二大目标行业。根据埃森哲的数据，只有 14% 的小企业准备好抵御网络威胁。

传统的网络威胁和策略

网络犯罪分子经常使用勒索软件策略来关闭制造业务或改变生产流程，从而制造出有缺陷的产品。本田最近因总部遭到勒索软件攻击而被迫暂时关闭全球业务。 GPS 巨头 Garmin 最近暂停了近一周的运营，多位消息人士称其面临 1000 万美元的勒索软件攻击。

也就是说，许多针对小型制造商的成功网络攻击并不那么明显或引人注目。这些攻击在一个漫长而缓慢的过程中发挥作用，设法避免检测。例如，渗透到您的敏感合同信息或知识产权 (IP) 的网络攻击的证据可能在数月甚至数年内不会出现。同样，您可能不会注意到有人从您的客户数据库中窃取信息。

如果您无法解释动态变化，则可能与网络相关

您不需要 IT 背景来检查网络安全威胁。一个好的经验法则是让员工报告运营中的任何明显变化或异常情况。例如，工业控制系统受损可能会导致生产质量下降。

如果您突然很难赢得或保留合同，则可能有人入侵了您的财务系统并想出了如何降低出价的方法。知识产权盗窃可能会导致新的竞争对手制造相同的产品，或者窃贼可能会追求零件或组件的运营计划。

能源和数据使用波动也与网络犯罪有关。您的能源成本大幅增加可能表明存在恶意活动。数据使用量的波动可能表明有人在夜间接管您的计算机网络进行加密挖掘，这需要过多的处理能力。您可以将计算机的处理能力“借给”加密挖掘服务以获取收入，否则非法网络组织可能会接受。

黑客可以更改客户发送付款的帐户上的路由号码。客户在不知不觉中向网络犯罪分子支付了欠您的款项。如果您没有密切监控您的帐户，您可能需要数月时间才能注意到盗窃的发生。

互联车间为攻击提供了更多入口

制造商越来越依赖技术和数据作为生产力和效率的驱动力，这对他们的网络安全基础设施提出了更高的要求。您的车间与自动化、传感器、监控和控制系统的联系越紧密，您就越容易受到网络威胁。

制造技术组合包括 IT（包括网络和业务端软件，例如电子邮件、财务和 ERP）和 OT（运营技术，例如机器和控制系统）。由于各种原因，SMM 一直面临着如何管理网络安全问题的挑战：

• 网络安全在资金方面与许多其他领域展开竞争。
• 很难为内部网络安全人员配备专门的资源。
• 在 OT 系统的采购和实施过程中，网络安全并不是优先事项，这意味着随着 IT 和 OT 的融合，遗留系统成为潜在的负担。

教您的员工“睁大眼睛，不要相信任何人”可以成为贵公司网络安全态势的重要组成部分。了解网络攻击通常由非技术标志识别可以帮助您的员工更加注意他们的环境。持怀疑态度可以让您的员工在造成重大损失之前识别网络攻击。

去年秋天，我和姐姐再次乘火车前往纽约看一场百老汇演出，这一次年纪大了，也更聪明了。我们在晚餐时遇到了我们的表弟，我们想起了父母关于保持安全和观察周围环境的警告。他们对我们第一次独立前往纽约的信任使我们有信心识别风险并适当应对。如果您的员工了解他们的 IT 和 OT 环境并了解潜在的网络风险，他们可以帮助识别网络黑客的非技​​术迹象。

联系您当地的 MEP 中心获取专家网络安全建议

在制造业工作的网络安全专家将教育视为采用 SMM 的关键，越来越多的 SMM 正在以与寻求金融或保险专业知识相同的方式看待网络咨询。如果您不确定从哪里开始为您的制造公司进行网络安全，请查看此基于美国国家标准与技术研究院网络安全框架的评估工具。它概述了降低网络风险的五个步骤：

• 识别 - 了解组织面临的潜在网络安全风险，包括其系统、人员、资产、数据、能力和网络
• 保护 - 为运营或服务制定和实施保障措施
• 检测 - 建立适当的监控系统以识别最近的网络安全事件或正在进行的网络安全事件
• 响应 - 具有可用于响应攻击的控件，包括阻止它们的功能，以及重新获得对系统的访问权限
• 恢复 - 能够恢复受损或损坏的服务和内容

您还可以查看 NIST MEP 为制造商收集的网络安全资源。您当地 MEP 中心的专家可以就如何满足您的特定网络安全需求提供进一步的具体指导。

此博客是为国家网络安全意识月 (NCSAM) 发布的系列文章的一部分。该系列的其他博客包括 Celia Paulsen 的“创建安全文化”、Zane Patalive 的“如果你连接它，保护它”、Jennifer Kurtz 的“保护互联网连接的医疗设备”以及 Erik Fogleman 和 Jeff Orszak 的“连接设备的未来”。