CNC机面临的网络攻击风险

关键要点

• 多种网络攻击可能危及工厂使用的数控机床
• 攻击者可通过修改设备几何或控制程序进行劫持和窃取知识产权
• 制造业需要采取有效的安全防护措施，例如入侵检测系统和网络分段

根据
的报道，近十种网络攻击可能会危及许多制造设施使用的数控制造机（CNC）。研究人员指出，攻击者可以利用这些CNC产品的漏洞，包括来自
Fanuc、Okuma、Haas 和 Heidenhain 的设备，进行机器劫持和知识产权盗窃，具体方式包括修改设备的几何形状或控制程序。

根据 Trend Micro 的报告，这些研究结果将在本周的 SecurityWeek 2022 ICS网络安全会议上进行展示。研究还发现，攻击者可能会触发警报以中断生产流程。此外，攻击者还可以利用对CNC机床的访问实施勒索软件攻击。

除了通过对 CNC机床进行反向工程来窃取数据，恶意行为者还能够通过这些系统提取与生产相关的数据，此类数据可能被用于企业间的间谍活动。目前，受影响的CNC供应商已被通知其产品面临的风险。与此同时，制造安全团队被敦促采取工业级入侵检测和预防系统、网络分段、合适的CNC配置以及最新的软件，以降低面临的威胁。

安全建议 ：

• 实施入侵检测系统
• 网络分段以限制攻击面
• 确保CNC机床配置正确
• 定期更新软件以抵御已知漏洞

通过采取这些措施，制造业可以更好地保护自身免受网络攻击的影响，确保生产过程的安全和高效。