OPSWAT um tempo de inatividade de 1 milhão de dólares por hora para um dos três principais fabricantes de semicondutores

Grande parte do nosso quotidiano depende do funcionamento correto de componentes eletrónicos microscópicos; alarmes de telemóveis, semáforos, sistemas bancários, equipamentos hospitalares, centros de dados, mobile , maquinaria industrial e serviços de IA são todos alimentados por semicondutores, que podem tornar-se pontos únicos de falha para praticamente qualquer pessoa.

Mesmo fazendo parte das infraestruturas críticas mundiais, esta tecnologia é tão discreta que as pessoas raramente se apercebem da sua existência. Isto é, até que algo avarie.

O principal motivo de preocupação na indústria de fabrico de semicondutores reside no seu elevado grau de concentração e na sua fragilidade sistémica. Apenas um número muito reduzido de empresas, como a TSMC, a Samsung Electronics e a Intel, produz a grande maioria dos chips mais avançados do mundo. Isto cria um risco de concentração na cadeia de abastecimento, em que perturbações num único ponto podem propagar-se e afetar as economias e os consumidores em todo o mundo.

Já assistimos a uma situação semelhante durante a escassez global de chips no setor automóvel, na sequência da COVID-19. À medida que se tornou mais difícil fabricar automóveis, os preços subiram, acabando por repercutir os custos adicionais nos consumidores. As perdas anuais de produção a nível mundial resultantes foram estimadas em 110 mil milhões de dólares em maio de 2021.

A escassez de chips no período pós-COVID serviu de alerta para o Governo dos EUA, levando-o a oferecer incentivos aos principais fabricantes (destinando até 50 mil milhões de dólares à Intel) para que instalassem fábricas nos EUA, transformando os semicondutores em ativos geopolíticos.

Assim, temos uma tecnologia pequena, mas essencial, que sustenta a vida moderna, concentrada em alguns fabricantes e fortemente apoiada por investimentos governamentais. Agora, imagine os ciberataques a atingirem este sistema já de si frágil e perceberá como essa dependência se torna uma vulnerabilidade cibernética crítica.

O nosso cliente, o terceiro maior fabricante mundial de semicondutores, com mais de 100 000 colaboradores em seis continentes e uma produção anual superior a 2,5 milhões de GPUs, era um alvo óbvio e de elevado valor para os atacantes. No entanto, a organização não podia simplesmente reformular toda a sua infraestrutura nem isolar fisicamente as suas instalações de fabrico para eliminar as vulnerabilidades.

O principal desafio a que se depararam foi o seguinte: como podemos transferir dados críticos de e para ambientes de produção altamente sensíveis de forma segura , sem abrir acidentalmente uma via de ataque a esses ambientes?

É aí que entram OPSWAT as suas tecnologias. O cliente implementouOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode para permitir a transferência segura e controlada de ficheiros, eliminando simultaneamente as vias de intrusão nos sistemas de produção.

Eis como tudo se passou.

Num ambiente como o do nosso cliente, os dados têm de circular livremente entre fornecedores, subcontratados, engenheiros, sistemas de produção e sistemas de TI da empresa.

O dilema reside em como criar um fluxo eficiente, mantendo controlos rigorosos e garantindo que apenas as entidades autorizadas possam transferir dados e que apenas dados válidos possam circular através de vias de segurança aprovadas.

Existiam políticas de segurança de ficheiros, mas tiveram de ser alteradas, por várias razões:

• Os sistemas PLC (Controladores Lógicos Programáveis) da empresa eram altamente vulneráveis a ciberataques perpetrados através de transferências de ficheiros.

• Consequentemente, os PLCs tornaram-se, por si só, uma vulnerabilidade, uma vez que um PLC comprometido poderia servir de porta de entrada para redes mais seguras.

• As verificações de segurança de ficheiros existentes geraram uma perda de receitas de 1 milhão de dólares por cada hora de inatividade devido aos tempos de espera.

• Não existia qualquer controlo sobre as transferências de ficheiros, o que significava que a movimentação de ficheiros e o acesso dos contratados não podiam ser auditados.

• O cliente não conseguia ver quem transferia os ficheiros, para onde estes iam, nem se havia dados confidenciais a sair da organização sem autorização.

Optical Diode MetaDefender Optical Diode a transferência controlada de ficheiros através de barreiras de segurança, ao impor fisicamente uma ligação ótica unidirecional. As organizações de infraestruturas críticas utilizam os díodos da OPAWAT para garantir um forte isolamento de rede, ao mesmo tempo que partilham dados operacionais críticos.

AMFT cria uma ponte controlada e segura entre entidades externas, sistemas OT e sistemas de TI, protegendo simultaneamente os ficheiros recebidos contra malware e os ficheiros enviados contra fugas de dados.

Com o MetaDefender Managed File Transfer o MetaDefender Optical Diode , o nosso cliente:

• conseguiram melhorias significativas em termos de produtividade e segurança, eliminando vulnerabilidades e protegendo a sua infraestrutura de OT,

• permitiu transferências de ficheiros seguras e sem interrupções entre vários locais,

• permitiu operações contínuas, eliminando tempos de inatividade dispendiosos,

• e criou uma nova cultura de sensibilização para a cibersegurança em 10 unidades de produção, aumentando significativamente o alcance da cibersegurança da organização.