O mare parte din viața noastră de zi cu zi depinde de funcționarea corectă a componentelor electronice microscopice; alarmele telefoanelor, semafoarele, sistemele bancare, echipamentele medicale, centrele de date, mobile , utilajele industriale și serviciile de inteligență artificială sunt toate alimentate de semiconductori, care pot deveni puncte unice de eșec pentru aproape oricine.
Chiar dacă face parte din infrastructura critică mondială, această tehnologie este atât de discretă încât oamenii abia o observă. Adică, până când ceva se strică.
Principalul semnal de alarmă din industria producătoare de semiconductori constă în gradul ridicat de concentrare și în fragilitatea sistemică a acesteia. Doar un număr foarte mic de companii, precum TSMC, Samsung Electronics și Intel, produc marea majoritate a cipurilor cele mai avansate din lume. Acest lucru generează un risc de concentrare a lanțului de aprovizionare, în care întreruperile apărute într-un singur punct pot avea efecte în cascadă și pot afecta economiile și consumatorii din întreaga lume.
Am văzut deja o variantă a acestui fenomen în timpul crizei globale a cipurilor din sectorul auto, în urma pandemiei de COVID-19. Pe măsură ce producția de automobile a devenit din ce în ce mai dificilă, prețurile au crescut, costurile suplimentare fiind transferate, în cele din urmă, asupra consumatorilor. Pierderile anuale la nivel mondial rezultate din această situație au fost estimate la 110 miliarde de dolari până în mai 2021.
Penuria de cipuri de după pandemia de COVID-19 a reprezentat un semnal de alarmă pentru guvernul SUA, determinându-l să ofere stimulente marilor producători (alocând până la 50 de miliarde de dolari pentru Intel) pentru a înființa fabrici pe teritoriul SUA, transformând astfel semiconductorii în active geopolitice.
Așadar, avem o tehnologie mică, dar esențială, care stă la baza vieții moderne, concentrată în mâinile câtorva producători și susținută puternic de investițiile guvernamentale. Dacă adăugăm atacurile cibernetice la acest sistem deja fragil, putem observa cum această dependență se transformă într-o vulnerabilitate cibernetică critică.
Clientul nostru, al treilea producător mondial de semiconductori, cu peste 100.000 de angajați pe șase continente și o producție anuală care depășește 2,5 milioane de GPU-uri, era o țintă evidentă și extrem de valoroasă pentru atacatori. Cu toate acestea, organizația nu putea pur și simplu să-și reînnoiască întreaga infrastructură sau să-și izoleze fizic unitățile de producție pentru a elimina vulnerabilitățile.
Principala lor provocare a fost următoarea: cum putem transfera în siguranță date critice către și din medii de producție extrem de sensibile, fără a deschide accidental o breșă de atac în aceste medii?
Aici intervin OPSWAT tehnologiile sale. Clientul a implementatOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode pentru a asigura transferul sigur și controlat al fișierelor, eliminând în același timp căile de acces neautorizate către sistemele de producție.
Iată cum s-a întâmplat.
Sistemul existent de securitate a fișierelor era lent, opac și genera pierderi de venituri în valoare de 1 milion de dolari pe oră
Într-un mediu precum cel al clientului nostru, datele trebuie să circule liber între furnizori, contractori, ingineri, sistemele de producție și sistemele IT ale companiei.
Provocarea constă în a crea un flux eficient, menținând în același timp controale stricte și asigurându-se că numai entitățile autorizate pot transfera date și că numai datele valide pot circula pe canalele de securitate aprobate.
Existau politici de securitate a fișierelor, dar acestea au trebuit modificate, din diverse motive:
- Sistemele PLC (controlere logice programabile) ale companiei erau extrem de vulnerabile la atacurile cibernetice lansate prin intermediul transferurilor de fișiere.
- În consecință, PLC-urile au devenit ele însele o vulnerabilitate, întrucât un PLC compromis ar putea constitui o cale de acces către rețele mai sigure.
- Verificările de securitate existente ale fișierelor au generat pierderi de venituri în valoare de 1 milion de dolari pentru fiecare oră de nefuncționare, din cauza timpilor de așteptare.
- Nu exista niciun control asupra transferurilor de fișiere, ceea ce însemna că transferul fișierelor și accesul contractorilor nu puteau fi verificate.
- Clientul nu putea vedea cine transfera fișierele, unde ajungeau acestea sau dacă datele sensibile părăseau organizația fără autorizație.
Combinarea MetaDefender pentru un transfer Secure al datelor, atât Secure , cât și la intrare
Compania a implementat oMFT securizată pentru a transfera în siguranță fișiere între sistemele externe, sistemele din fabrică și cele OT, precum și sistemele corporative.
Protecția împotriva traficului de intrare (fișiere care intră în sistemele de producție)
Fișierele, cum ar fi actualizările de software, sunt inspectate încă de la prima utilizare aManaged File Transfer MetaDefender Managed File Transfer ajunge în mediile OT sau de producție. Prin integrarea unor mecanisme avansate de inspecție în fluxurile de lucru de transfer, inclusiv predicția malware-ului bazată pe inteligență artificială, clientul poate bloca malware-ul, amenințările ascunse sau evazive și alte conținuturi suspecte, împiedicând astfel fișierele periculoase să afecteze operațiunile de producție.
Protecția la ieșire (fișiere care părăsesc sistemele de producție)
Fișierele generate în cadrul fabricii, precum jurnalele de producție sau rapoartele de fabricație, trec printr-o a doua etapă înainte de a ajunge în sistemele IT ale companiei. Pentru fișierele care părăsesc rețeaua OT, MetaDefender Managed File Transfer scurgerile de date prin:
- Proactive DLP care detectează și ascunde informațiile sensibile
- Aprobarea supervizorului; este necesară autorizarea manuală înainte de efectuarea transferurilor
Spre deosebire de protecția împotriva traficului de intrare, rolulManaged File Transfer MetaDefender Managed File Transferîn acest context este de a preveni furtul proprietății intelectuale, divulgarea accidentală a secretelor de fabricație sau scurgerea de informații de identificare personală (PII). Tehnologia Optical Diode un strat suplimentar de securitate, impunând fluxuri de date unidirecționale și eliminând riscurile asociate fluxurilor bidirecționale de date între medii cu nivel scăzut și ridicat de securitate.
MetaDefender Managed File Transfer
Soluția MetaDefender Managed File Transfer OPSWATManaged File Transfer schimbul securizat de fișiere, în conformitate cu politicile stabilite, între mediile IT și OT.
Prin combinarea analizei predictive cu tehnologia de tip „sandbox” adaptivă, MetaDefender Managed File Transfer o inspecție mai aprofundată a amenințărilor, oferind în același timp vizibilitate centralizată și sprijin în materie de conformitate.
MetaDefender Optical Diode
Optical Diode MetaDefender Optical Diode transferul controlat de fișiere peste barierele de securitate prin implementarea fizică a unei conexiuni optice unidirecționale. Organizațiile din domeniul infrastructurilor critice utilizează diodele OPAWAT pentru a asigura o izolare puternică a rețelei în timp ce partajează date operaționale critice.
Transfer Secure de date Secure pentru 10 unități de producție, fără întreruperi
MFT creează o punte controlată și sigură între părțile externe, sistemele OT și cele IT, protejând în același timp fișierele primite împotriva programelor malware și fișierele trimise împotriva scurgerilor de date.
AvândOptical Diode atât soluția MetaDefender Managed File Transfer MetaDefender Optical Diode , clientul nostru:
- au înregistrat îmbunătățiri semnificative în ceea ce privește productivitatea și securitatea, eliminând vulnerabilitățile și protejându-și infrastructura OT,
- a permis transferuri de fișiere fluide și sigure între mai multe locații,
- a permis desfășurarea neîntreruptă a operațiunilor, eliminând perioadele de inactivitate costisitoare,
- și a creat o nouă cultură a conștientizării în materie de securitate cibernetică în cele 10 fabrici de producție, sporind semnificativ amprenta organizației în domeniul securității cibernetice.
Consolidarea rezilienței cibernetice atunci când întreruperea activității nu este o opțiune
Într-un sector în care perioadele de nefuncționare pot costa milioane pe oră, iar întreruperile pot avea efecte în lanț asupra întregilor lanțuri de aprovizionare, reziliența cibernetică a devenit o necesitate strategică pentru afaceri. Clientul nostru a înțeles acest lucru, demonstrând că este posibil să se consolideze securitatea cibernetică, să se mențină conformitatea și să se protejeze profitul în același timp.
Abordarea lor ilustrează cum ar trebui să arate reziliența operațională modernă în domeniul infrastructurii critice: modelul „zero-trust”, controale stricte și vizibilitate la 360°, 24 de ore din 24, 7 zile din 7. Dacă organizația dumneavoastră se confruntă cu provocări similare, OPSWAT vă OPSWAT ajuta să explorați modalități sigure și conforme cu reglementările de a proteja operațiunile critice, asigurând în același timp continuitatea activității.
