5 минут с Фабьеном Реком о киберпреступности на производстве

Фабьен Рех из Trellix исследует цифровизацию и киберустойчивость, почему производство главная цель для киберпреступности и как поддержать цепочку поставок

Фабьен Рек является вице-президентом по региону EMEA компании по сетевой безопасности Trellix. . Он связался с цифровым производством. чтобы обсудить эпидемию киберпреступности на производстве и то, как цифровизация может помочь сохранить целостность цепочки поставок.

Секторы производства и цепочки поставок представляют собой взаимосвязанные сети, благодаря которым наш мир вращается. Эти вены мировой экономики лежат в основе всего. В результате мы все чувствуем влияние, когда этот сектор сталкивается с проблемами, такими как нехватка топлива, или когда он мобилизуется с максимальной эффективностью, например, во время глобального развертывания вакцины.

Однако такой высокий профиль и критический сегмент экономики обходится дорого. Наша зависимость от производства и цепочки поставок делает его главной мишенью для киберпреступников.

Стремление к цифровизации производства и цепочки поставок

Киберриски в производстве и цепочке поставок становятся все более острыми по мере усиления стремления к цифровизации. Хотя это происходит уже много лет, ускорение внедрения технологий широко признано одним из немногих положительных последствий пандемии. Широко распространенная цифровизация повысила эффективность и позволила многим людям продолжать работать удаленно, в то время как внедрение технологий цифровых двойников также помогло сократить количество потерянных часов производства за счет уменьшения количества отказов оборудования.

Тем не менее, этот прогресс также означает, что секторы производства и цепочки поставок теперь зависят от миллионов подключенных устройств, платформы «программное обеспечение как услуга» (SaaS) еще более важны для операций, а огромные объемы ценной информации хранятся в облаке. С каждым новым достижением сектор расширяет свою потенциальную поверхность для атак, предоставляя киберпреступникам больше потенциальных возможностей для использования и создавая более сложную ИТ-инфраструктуру, которую службам безопасности может быть труднее контролировать.

Всемирные органы по киберзащите находятся в состоянии повышенной готовности к киберпреступлениям

В отрасли, где эксплуатируемые уязвимости могут привести к серьезным сбоям, перспектива цифровой трансформации организации опережает ее стратегии и инвестиции в области кибербезопасности. Теперь мы видим реальность преступников, пытающихся воспользоваться этим разрывом. Например, это было недавно сообщалось что китайские хакеры, связанные с правительством, пытались украсть конфиденциальные данные у трех десятков производственных и технологических фирм в США, Европе и Азии.

Ситуация в Украине вызвала новые и серьезные опасения у правительств и привела мировые органы киберзащиты в состояние повышенной готовности. В апреле группа официальных органов по кибербезопасности, включая агентства из Великобритании, США и Австралии, предупредила что спонсируемые российским государством хакеры могут атаковать цепочки поставок как жизненно важную часть западной национальной инфраструктуры. Они призвали защитников сетей критически важной инфраструктуры подготовиться и смягчить потенциальные киберугрозы, от разрушительного вредоносного ПО до кибершпионажа, усилив свою киберзащиту и усердно выявляя индикаторы вредоносной активности.

Явный рост кибератак

Наш недавний отчет Threat Labs (апрель 2022 г.) обнаружили, что за последние шесть месяцев в отраслях транспорта, судоходства, производства и информационных технологий резко возросло количество угроз. С третьего по четвертый квартал 2021 года угрозы для производства выросли на 100%. В четвертом квартале на транспорт и доставку приходилось 27 % всех обнаружений продвинутых постоянных угроз (APT) — действий со стороны враждебных и скрытных субъектов.

Возможно, неудивительно, что каждый пятый производственный персонал был вовлечен в нарушение во время работы. Но если сравнить это с нашим недавним отчетом о готовности к кибербезопасности, , который обнаружил, что 82% сотрудников считают управление рисками в цепочке поставок программного обеспечения либо очень важным, либо критически важным для национальной безопасности, сопоставление между воспринимаемой ценностью и фактической защитой становится резким.

Упрощение и интеграция операций безопасности

Так как же организации в этих целевых секторах могут защитить себя от кибератак? После многих лет цифровой трансформации многие компании имеют дело с лоскутным одеялом технологий и решений в области кибербезопасности. Это множество инструментов создает еще больше проблем для групп ИТ-безопасности. Оповещения пропускаются, слишком много времени тратится на переключение между инструментами для поиска аномалий, и остается недостаточно времени для активного устранения уязвимостей. Короче говоря, команды изо всех сил пытаются справиться с быстро меняющимся ландшафтом угроз, когда их сдерживают разрозненные системы безопасности.

Для решения этих проблем SecOps организациям в секторах производства и цепочки поставок следует рассмотреть возможность внедрения гибкой, масштабируемой архитектуры XDR (расширенное обнаружение и реагирование), которая может легко интегрироваться с их текущими инструментами безопасности и соединять все точки для устранения пробелов в безопасности. Когда данные передаются на централизованную платформу и сопоставляются с другими данными в исходной и открытой среде, оповещения становятся действенными, а команда SecOps получает единое представление о каждой системе. Это экономит время, снижает административную нагрузку и затрудняет использование злоумышленниками слабых мест.

Обрабатывающая промышленность должна учиться и адаптироваться к киберпреступности

Поскольку поверхность атаки продолжает расширяться, адаптивная безопасность становится еще более важной. Внедрение интеллектуальной проактивной системы безопасности, которая может постоянно изменять свою форму в соответствии с конкретным ландшафтом угроз организации, поможет улучшить передовую линию защиты.

Организации должны улучшать свои возможности автоматизации, исправления и отказоустойчивости для защиты от все более изощренных атак. Благодаря машинному обучению и искусственному интеллекту они могут получать информацию, необходимую для прогнозирования и предотвращения возникающих угроз, выявления основных причин и автоматизации процессов, позволяющих быстро реагировать — предвидеть новые угрозы и корректировать их, чтобы обеспечить их защиту.

Для цепочки поставок и обрабатывающей промышленности требуется живая и встроенная стратегия безопасности

Злоумышленники будут по-прежнему нацелены на глобальную цепочку поставок и производственные отрасли. Без встроенной системы безопасности, которая может развиваться в соответствии с угрозами, организации рискуют остаться открытыми для кибератак. Цифровизация должна идти рука об руку с обеспечением безопасности, которая может адаптироваться и адаптироваться к потребностям бизнеса сегодня и в будущем.