Conform raportului MidYear 2024 Cyber Risk Report, care a analizat tendințele în activitatea de piraterie informatică și răspunsurile industriei, două sectoare au înregistrat cele mai mari creșteri ale cererilor de despăgubire în 2024: industria prelucrătoare și construcțiile. Industria prelucrătoare a crescut de la 15,2% din totalul cererilor de despăgubire în 2023 la 41,7% din totalul cererilor de despăgubire în 2024.
Inovarea poate atrage actori amenințători
În ultimii 80 de ani, această companie a fost pioniera unor concepte precum schimbarea, asamblarea flexibilă, automatizarea, simularea computerizată, viziunea mașinilor și robotica.
Primul controler logic programabil (PLC) din lume, introdus de această companie în 1969, a fost o tehnologie de pionierat pentru controlul echipamentelor de pe liniile de producție. Cu toate acestea, 55 de ani mai târziu, aceste sisteme au devenit o țintă principală pentru actorii rău intenționați să perturbe și să afecteze mediile de producție.
Un PLC compromis poate permite atacatorilor să pătrundă în rețele mai sigure la care are acces stația de lucru a contractantului, ceea ce prezintă riscuri semnificative. Actorii răi vizează, de asemenea, curiozitatea umană prin atacuri de tip USB drop în afara fabricilor de producție ale acestei companii, în speranța de a răspândi programe malware.
Cum pot antreprenorii să introducă riscuri în rețelele Industrial
Pentru a încălca o rețea critică foarte securizată, actorii amenințători vizează adesea ingineri și contractori terți.
Mai întâi, hackerul compromite un controler logic programabil (PLC) care poate beneficia de un nivel scăzut de protecție atunci când este conectat la internet. Apoi, ei îl păcălesc pe inginer să se conecteze la PLC-ul compromis de pe stația sa de lucru.
Vulnerabilitățile sunt exploatate atunci când un inginer inițiază o procedură de încărcare care transferă metadate, configurații și cod text de la PLC-ul compromis la stația sa de lucru. Dispozitivul compromis permite acum atacatorului să spargă PLC-uri în alte rețele, mai sigure, la care are acces stația de lucru a contractantului.
Cercetătorii în domeniul securității au identificat chiar această metodă de atac, cunoscută sub numele de "Evil PLC Attack". În timpul cercetărilor lor, au fost identificate vulnerabilități în software-ul stațiilor de lucru de inginerie de la mai mulți furnizori, inclusiv ABB (B&R Automation Studio), Emerson (PAC Machine Edition), GE (ToolBoxST), Ovarro (TwinSoft), Rockwell Automation (Connected Components Workbench), Schneider Electric (EcoStruxure Control Expert) și Xinje (XD PLC Program Tool).
Trei provocări principale ale transferului de fișiere
- Transferuri de fișiere nesecurizate și neconformitate: Integratori conectați direct la PLC-uri cu stații de lucru potențial rău intenționate, conținând malware necunoscut sau de tip zero-day. Actorii răi vizează entități mari precum această companie nu numai pentru a perturba activitatea, ci și economia și piața bursieră sau pentru a obține răscumpărări mari. Liniile lor de producție sunt izolate aerian, fără conexiune la internetul exterior, pentru a se proteja împotriva unor astfel de amenințări cibernetice.
- Costuri operaționale ridicate: Verificările prelungite ale securității fișierelor au dus la timpi de așteptare prelungiți pentru contractorii terți, ceea ce a dus la cheltuieli semnificative, dar evitabile. Atunci când o linie de producție se defectează, pierderile de venituri ajung la 1 milion de dolari pe oră. Prin urmare, compania depune eforturi considerabile pentru a-și proteja liniile de producție de amenințările cibernetice.
- Nu exista vizibilitate sau control asupra transferurilor: Fără un control bazat pe roluri, nu a fost posibil să se auditeze ce fișiere au fost trimise, cine a transferat fișiere și unde au fost trimise.
OPSWAT's Solution: MetaDefender Managed File Transfer
Cu MetaDefender Managed File Transfer ( MFT ) , această companie și-a îmbunătățit semnificativ productivitatea și securitatea, exercitând o nouă vizibilitate și control. Un singur portal MFT pentru oaspeți, orientat spre public, servește acum drept hub principal pentru toate încărcările și transferurile de fișiere.
Acest lucru le permite să mențină un nivel ridicat de protecție pentru infrastructura lor OT, în timp ce utilizatorii externi și operatorii beneficiază de flexibilitate și viteză în transferul fișierelor. Angajații dețin controlul deplin asupra datelor de expirare a accesului contractorilor, iar riscul de securitate cibernetică pentru PLC-urile vulnerabile este acum atenuat.
Pentru a asigura fluxul continuu de date și pentru a menține funcționarea fabricii fără întreruperi, aceștia au interzis mediile periferice precum stick-urile USB și cardurile SD. Acest lucru a afectat capacitatea vânzătorilor de a actualiza firmware-ul PLC pe liniile de producție.
Scopul a fost de a dezactiva porturile USB pe toate stațiile de lucru de producție - 12 500 de porturi la nivel global și de a opri definitiv procesul sneakernet.
Procesul începe cu transferuri securizate de fișiere, în care contractanții își încarcă fișierele pe sistemele MetaDefender Managed File Transfer înainte de a ajunge în mediile OT/industriale. Acest proces anterior sosirii nu numai că sporește productivitatea, dar menține și măsuri de securitate solide împotriva potențialelor atacuri asupra controllerelor logice programabile (PLC).
Ca parte a acestui proces, fișierele încărcate sunt scanate folosind o combinație de Multiscanning-utilizând până la 30 de motoare anti-malware- și Deep CDR (Content Disarm and Reconstruction), care neutralizează amenințările zero-day bazate pe fișiere. După ce aceste fișiere sunt scanate temeinic, ele sunt livrate în locațiile desemnate, unde analize suplimentare, inclusiv evaluări ale vulnerabilității și tehnologii de prevenire a epidemiilor, le asigură siguranța.
MetaDefender Managed File Transfer automatizează, de asemenea, procesul de transfer al fișierelor, ceea ce elimină necesitatea manipulării manuale și reduce semnificativ erorile. Această automatizare permite contractanților să acceseze rapid mediul OT, în timp ce fișierele lor sunt supuse mai multor straturi de verificare a securității, permițând companiei să atingă noi niveluri de agilitate, control și eficiență operaționale.
În plus, soluția oferă vizibilitate și control clar pentru angajați. Aceștia pot crea cu ușurință conturi de invitat pentru a facilita transferurile interne de fișiere OT și pentru a reglementa cu ce locații satelit se pot sincroniza contractanții. Aceste conturi pentru invitați sunt însoțite de date de expirare, sporind securitatea prin limitarea duratei în care un contractant poate accesa sistemul.
De asemenea, gestionarea fișierelor a fost centralizată, permițând transferuri continue și sigure între mai multe locații. Această abordare centralizată susține scenarii complexe de distribuție, fie între diferite unități organizaționale, fie cu parteneri externi.
Securitatea este consolidată și mai mult prin controlul accesului bazat pe roluri, care garantează că contractanții și furnizorii au acces la fișiere și funcții numai dacă sunt autorizați de superiorii lor. Acest nivel de granularitate asigură conformitatea cu reglementările privind protecția datelor.
Controlul accesului se extinde și la gestionarea bazată pe locație. Conturile de oaspete ale contractorilor sunt limitate la MetaDefender Managed File Transfer locațiile desemnate de privilegiile de utilizator atribuite acestora, asigurându-se astfel că sistemele sensibile sunt accesate numai de personalul autorizat. Pentru a menține responsabilitatea, sistemul înregistrează toate accesările utilizatorilor, mișcările de date și evenimentele sistemului, generând înregistrări istorice granulare care pot fi auditate.
Măsurile de securitate ale soluției nu se opresc aici. Aceasta monitorizează în permanență focarele de malware utilizând analiza periodică a fișierelor, care valorifică atât Multiscanning și Sandbox pentru a detecta și neutraliza potențialele programe malware de tip zero-day. Fișierele sunt verificate în raport cu cele mai recente definiții ale virușilor la fiecare scanare, menținând sistemul protejat împotriva amenințărilor în continuă evoluție.
Deep CDR joacă un rol crucial în prevenirea atacurilor sofisticate prin neutralizarea conținutului activ potențial rău intenționat încorporat în fișiere, asigurând în același timp că funcționalitatea fișierelor rămâne intactă. Această tehnologie acceptă peste 175 de formate de fișiere și verifică mai mult de 1 000 de tipuri de fișiere, oferind o protecție extinsă pentru o gamă largă de date.
În cele din urmă, funcția Adaptive Sandbox combină analiza statică a fișierelor, detectarea dinamică a amenințărilor și algoritmi de învățare automată pentru a clasifica amenințările necunoscute anterior. Această funcție integrează, de asemenea, căutarea automată a amenințărilor și identificarea în timp real cu sisteme mai ample de informații privind amenințările, asigurând implementarea unor măsuri de apărare proactive.
În plus, sistemul patentat OPSWATFile-Based Vulnerability Assessment detectează vulnerabilitățile din aplicații și fișiere, folosind miliarde de puncte de date pentru a corela vulnerabilitățile din componentele software, instalatoare și alte fișiere binare. Această tehnologie reduce în mod eficient riscurile înainte de instalare, contribuind la securitatea și integritatea generală a sistemului.
Rezultate și reacții
Implementarea OPSWAT's MetaDefender Managed File Transfer a îmbunătățit semnificativ securitatea și eficiența transferurilor de fișiere pentru această companie auto globală, protejând infrastructura OT de potențiale amenințări și asigurând în același timp operațiuni fără întreruperi.
Acesta a fost cu adevărat un efort de colaborare nu numai între echipe, ci și între 15 fabrici de producție la nivel global, pentru a crește dramatic amprenta și gradul de conștientizare a securității cibernetice a organizației, declanșând o nouă eră a culturii securității cibernetice.
Acum, cu soluția implementată, fluxul de lucru al companiei auto nu este întrerupt.
Pentru a afla mai multe despre modul în care OPSWAT's MetaDefender Managed File Transfer poate aduce beneficii infrastructurii dvs. critice, contactați astăzi un expert OPSWAT .
