Preocuparea crescândă cu privire la atacurile cibernetice asupra rețelelor electrice
Amenințarea atacurilor cibernetice care pot duce la închiderea totală a instalațiilor de infrastructură critică sau a unor rețele electrice întregi nu este doar o speculație. Evenimente precum piratarea rețelei electrice ucrainene în 2015, care a lăsat aproape 230 000 de persoane fără electricitate, și atacul cibernetic din 2016 asupra stației de transmisie din Kiev, care a aruncat părți ale orașului în întuneric, evidențiază potențialul devastator al unor astfel de breșe.
Pe lângă rețelele electrice, alte infrastructuri critice sunt expuse în mod constant riscului de atacuri cibernetice. De exemplu, piratarea Colonial Pipeline (2021) a fost considerată o amenințare la adresa securității naționale și a dus la declararea stării de urgență. Acest incident a fost cauzat de o parolă divulgată.
Provocări legate de securizarea dispozitivelor tranzitorii
Site-urile de energie regenerabilă acoperite de aer și centrele de control de la distanță operate de clientul nostru necesitau acces constant de la dispozitive tranzitorii. Aceste dispozitive includeau laptopuri ale furnizorilor terți și laptopuri ale angajaților companiei conectate la internet. Compania avea un set de norme interne de conformitate pentru laptopurile furnizorilor și ale angajaților care includeau instalarea unei soluții specifice de scanare live AV (antivirus) pe dispozitivele tranzitorii. Utilizarea unor astfel de soluții pentru scanarea dispozitivelor furnizorilor înainte de utilizarea acestora în zone securizate nu era suficientă pentru a detecta anumite tipuri de programe malware care pot fi bine deghizate. Securitatea dispozitivelor personale ale angajaților de la distanță a fost, de asemenea, un motiv de îngrijorare, deoarece multor angajați ai centrului de control li s-a permis să își folosească propriile dispozitive în timp ce lucrau de la distanță.
Introducerea scanării Bare Metal la Secure Lanțurile de aprovizionare cu energie regenerabilă
Înainte de implementarea MetaDefender Drive în cadrul operațiunilor de securitate cibernetică existente, soluțiile de scanare live AV utilizate de clientul nostru includeau un singur motor antivirus. În plus, aceste scanere live își efectuau scanările după pornirea sistemului de operare al dispozitivului, oferind anumitor tipuri de malware posibilitatea de a evita detectarea. Încorporarea scanării bare metal, capacitatea de a detecta fișiere cu date sensibile și capacitatea de a scana zone ascunse, cum ar fi sectoarele de boot, erau destul de noi în procedurile de securitate cibernetică ale organizației. Ca urmare, a fost realizat un proiect pilot inițial de 3 luni într-una dintre instalațiile de energie eoliană ale companiei, cu o nouă politică de efectuare a unei scanări bare metal pe fiecare dispozitiv tranzitoriu care intră în instalație. Scopul pilotului a fost de a decide cum ar putea fi utilizat MetaDefender Drive în cadrul operațiunilor de securitate cibernetică ale companiei.
| Categoria | Zona scanată | Clasificare(e) tipică(e) Malware Detectare | MetaDefender Drive | Scanare în direct |
| Spațiul utilizatorului (aplicații și date) | Fișiere de aplicații Fișiere utilizator Patch-uri de servicii | Macro Spyware Exploit de cal troian | ||
| Kernel / Sistem de operare | Deep OS / Kernel | Binary Rootkit Kernel Rootkit Rootkit Library Rootkit Database Rootkit Kernel Patches Backdoor Stealth Virus | Parțial | |
| Hypervisor Kernel | VM Kernel și OS | Rootkit de VMDK sau VHDX | Parțial | |
| PSR | Partiție Boot Sector Record | Virusul de boot | ||
| MBR | Master Boot Înregistrare sector | Virusul de boot | ||
| EUFI / BIOS | Sectorul partițiilor EUFI și BIOS | Virusul de boot | ||
| Dispozitiv Hardware | EPROM-uri FPGA-uri NIC-uri Controlere de stocare | Drivere sau fluxuri de biți programabile încorporate | ||
| Caz de utilizare globală | Securitatea Supply Chain | Identificarea țării de origine pentru Hardware încorporat |
Capacitatea de a efectua scanări bare metal și de a detecta fișiere care includ date sensibile ne-a permis să atenuăm diverse riscuri de securitate cibernetică, inclusiv detectarea timpurie a programelor malware și prevenirea scurgerilor de date sensibile.
Manager operațiuni de securitate IT
Îmbunătățirea strategiei Defense-In-Depth și creșterea ratei de detectare a programelor malware
După trei luni, MetaDefender Drive a avut o rată de detectare semnificativ mai mare decât soluția anterioară. Principala preocupare a fost procesul lent de scanare a dispozitivelor utilizând MetaDefender Drive și o altă soluție de scanare AV. Cu toate acestea, a fost necesar doar în timpul pilotului de trei luni pentru a valida implementarea MetaDefender Drive ca un protocol de securitate robust care poate înlocui necesitatea unei soluții cu un singur motor.
Creșterea ridicată a ratei de detectare a programelor malware a condus la utilizarea MetaDefender Drive ca soluție principală de scanare pentru siguranța dispozitivelor tranzitorii. Pentru a optimiza performanța procesului de scanare, cerința de a utiliza o soluție de scanare AV live pentru a scana un dispozitiv tranzitoriu a fost eliminată în locația pilot, dar cerința de a o avea instalată a rămas. Implementarea MetaDefender Drive a fost văzută ca o îmbunătățire majoră a strategiei de securitate cibernetică de apărare în profunzime a companiei și ca un salt major înainte în postura de securitate a lanțului de aprovizionare.
Consolidarea securității BYOD
Organizația avea o politică BYOD care permitea angajaților să îndeplinească anumite sarcini de la distanță utilizând propriile dispozitive. Politica acorda dispozitivelor personale acces la unele dintre sistemele critice ale organizației. În conformitate cu politica BYOD, aceste dispozitive erau sfătuite să fie scanate periodic la fața locului.
Odată cu introducerea MetaDefender Drive în organizație, a fost adăugat un alt nivel de apărare la politica BYOD. A devenit o cerință efectuarea de scanări lunare sau bilunare la fața locului, în funcție de programul angajatului la distanță, pentru fiecare dispozitiv căruia i s-a acordat acces la distanță la sistemele interne ale companiei.
MetaDefender Drivede a detecta fișierele cu date sensibile și tehnologia Proactive DLP™ s-au dovedit a fi o îmbunătățire esențială a politicii BYOD a companiei. Configurația implementată cu 7 motoare de scanare malware a fost testată și validată pentru a atinge o rată de detectare malware de 88,9%, oferind o îmbunătățire semnificativă față de soluțiile anti-malware cu un singur motor.
Numărul de scurgeri de date sensibile și detectarea amenințărilor malware pe care le-am abordat după utilizarea MetaDefender Drive a depășit capacitățile oricărui software de scanare pe care l-am utilizat în trecut.
Manager operațiuni de securitate IT
Extinderea viitoare a aplicațiilor MetaDefender Drive
Ca urmare a satisfacției întregii companii cu privire la rezultatele pilot și a succesului inițial al îmbunătățirii politicii BYOD, s-a luat decizia de a extinde implementarea MetaDefender Drive la 26 de locații suplimentare în cadrul operațiunilor sale globale în termen de 2 luni. În plus, au fost luate în considerare în continuare utilizarea mai multor capacități ale MetaDefender Drive , în special detectarea țării de origine.
Clientul nostru căuta în mod activ o soluție care să poată detecta originea și autenticitatea software-ului și firmware-ului dispozitivelor tranzitorii. Detectarea țării de origine este esențială pentru a se asigura că organizația nu tratează direct sau indirect cu o entitate sancționată. Deoarece MetaDefender Drive a fost utilizat în mod eficient pentru a identifica aceste detalii critice, utilizarea sa a fost extinsă pentru a deveni principala soluție de detectare a țării de origine în implementările viitoare.
Pentru a afla mai multe despre modul în care OPSWAT vă poate proteja infrastructura critică și pentru a descoperi mai multe despre capacitățile MetaDefender Drive , contactați astăzi un expert OPSWAT .
