Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Prevenção de ameaças entre domínios para uma empresa vietnamita...
Fabrico | Histórias de clientes
Prevenção de ameaças entre domínios para um fabricante vietnamita
Proteger as transferências de dados TI-OT para salvaguardar a produção e as operações com OPSWAT's MetaDefender Optical Diode
Partilhar esta publicação
Sobre a empresa: Líder na produção e comercialização de fertilizantes no Vietname, esta empresa, que faz parte de um grande grupo energético, concentra-se no desenvolvimento de soluções nutricionais abrangentes para as culturas, a fim de apoiar os agricultores e o sector agrícola. Com realizações significativas, tem tido um grande impacto no mercado vietnamita de fertilizantes.
Qual é a história? Tal como muitas fábricas estabelecidas, a empresa foi construída com base num design de rede plana em que todos os dispositivos e sistemas estavam interligados sem separação entre as zonas de TI e OT. Esta falta de segmentação deixou-os vulneráveis a malware, ransomware e exploits de segurança. Para resolver essas vulnerabilidades, eles implantaram o OPSWAT's MetaDefender Optical Diode , parte do MetaDefender NetWall Suite of Solutions, protegendo as transferências de dados entre suas redes isoladas.
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
Os fabricantes enfrentam desafios crescentes em matéria de cibersegurança, uma vez que os atacantes visam cada vez mais as suas redes para obter ganhos ilícitos. De acordo com a Industry Week, o sector da indústria transformadora foi o mais atacado pelo terceiro ano consecutivo, principalmente devido a:
1. Conceção de redes antigas e sistemas desactualizados
Muitas fábricas não têm segmentação de rede, expondo os sistemas a ameaças cibernéticas. Os ICS funcionam frequentemente com software desatualizado, como o Windows XP, que já não recebe correcções de segurança.
2. Sensibilidade ao tempo de inatividade e à perda de receitas
A aversão da indústria ao tempo de inatividade torna-a um alvo atrativo para o ransomware. As paragens de produção podem conduzir a perdas financeiras substanciais, levando os fabricantes a pagar rapidamente os resgates.
3. Aumento da conetividade e dos riscos cibernéticos
À medida que mais dispositivos são integrados nos sistemas de fabrico, o potencial de ciberataque aumenta, aumentando os riscos para as operações, a segurança e as finanças.
Medidas proactivas para Secure Produção
Um dos principais fabricantes de fertilizantes do Vietname é um exemplo típico das empresas que tomaram medidas proactivas para evitar este tipo de violações da cibersegurança. Com a escalada de ataques de malware dirigidos aos fabricantes, estes identificaram vulnerabilidades críticas nas suas redes.
A empresa vietnamita de fertilizantes operava com um design de rede plana, sem uma separação clara entre as zonas de TI e OT. Com todos os dispositivos interligados, a ausência de segmentação deixava-os vulneráveis a ameaças como malware e ransomware, que se podiam espalhar pela rede, afectando tanto a produção como as operações comerciais.
Enfrentar as ameaças internas e externas
A empresa enfrentou vários desafios, tanto a nível interno como externo:
Riscos internos: Acções não intencionais ou deliberadas de funcionários, contratantes ou fornecedores podem comprometer a segurança e levar à perda de dados ou a paragens de produção.
Ameaças externas: Os cibercriminosos visaram ativamente a empresa com tácticas como o malware e o ransomware, pondo em perigo as operações e os dados confidenciais.
Dado que os sistemas ICS funcionam frequentemente com tecnologia desactualizada e com ciclos de vida longos, a atualização destes sistemas para cumprirem as normas de segurança modernas é complexa e pode perturbar a produção. Este equilíbrio era crucial para a empresa, uma vez que qualquer paragem na produção poderia levar a perdas financeiras significativas.
Internamente, reconheceram que as ameaças surgem frequentemente de funcionários, contratantes ou fornecedores - quer inadvertida ou intencionalmente - comprometendo potencialmente a segurança e conduzindo à perda de dados ou a interrupções na produção.
Encontrar uma solução
Reconhecendo as lacunas de segurança, a empresa procurou uma solução robusta para separar fisicamente os sistemas de TI e OT para mitigar o risco de ciberataques.
A solução de díodo de dadosOPSWAT , MetaDefender Optical Diode, que faz parte do conjunto de soluções MetaDefender NetWall , foi escolhida pela sua capacidade de transferir dados de forma segura e unidirecional através de uma ligação de comunicação reforçada por hardware, isolando as redes e impedindo a propagação de malware.
Precisávamos de uma solução que separasse fisicamente os nossos sistemas de TI e OT para minimizar o risco de ciberataques.
Sr. Nguyen Quoc Phong
Especialista em soluções de cibersegurança
Benefícios e valor agregado: Maior segurança, conformidade e eficiência
MetaDefender Optical Diode protege os activos críticos e equipa as fábricas com ferramentas para melhorar as estratégias de cibersegurança, garantindo um ambiente seguro, estável e eficiente que cumpre as normas regulamentares e de segurança.
O MetaDefender Optical Diode foi concebido para cumprir os mais rigorosos requisitos de segurança e garantir um funcionamento estável em ambientes adversos, especialmente em ambientes industriais e infra-estruturas críticas.
Sr. Nguyen Quoc Phong
Especialista em soluções de cibersegurança
Com MetaDefender Optical Diode , os fabricantes têm os meios para:
Eliminar potenciais lacunas
MetaDefender Optical Diode proporciona uma transferência de dados unidirecional, colmatando potenciais lacunas na comunicação TI/OT que poderiam surgir de firewalls mal configuradas.
Reforçar a segurança
Com o seu mecanismo de transmissão de dados unidirecional, o MetaDefender Optical Diode elimina a possibilidade de ataques externos, reforçando a segurança de sistemas críticos e reduzindo os riscos de cibersegurança.
Simplificar a gestão da segurança
Esta solução não requer as configurações complexas das firewalls bidireccionais, simplificando o processo de gestão da segurança e minimizando os riscos de erros de configuração.
Manter a conformidade
MetaDefender Optical Diode suporta a conformidade regulamentar com as normas de cibersegurança industrial, tais como NERC CIP, NIST CSF e IEC 62443, ajudando as empresas a cumprir eficazmente os requisitos legais e de segurança.
Para além disso, o MetaDefender Optical Diode possui a certificação Common Criteria EAL4+, uma prestigiada norma de segurança internacional. Esta certificação valida as suas capacidades avançadas de segurança, comprovando a sua eficácia na segurança das transferências de dados entre redes com diferentes classificações de segurança e na proteção das infra-estruturas de Tecnologia Operacional (TO) contra a evolução das ciberameaças.
OPSWATnão só protegem os activos críticos das empresas, como também fornecem as ferramentas e informações necessárias para melhorar as estratégias de cibersegurança.
Sr. Nguyen Quoc Phong
Especialista em soluções de cibersegurança
A Secure Path Forward: Assegurar a ciber-resiliência a longo prazo
Olhando para o futuro, o Sr. Phong afirma que "a tecnologiaOPSWAT desempenhará um papel crucial na proteção e otimização das operações das fábricas".
"As soluções daOPSWAT ajudarão as fábricas a manter um ambiente de trabalho seguro, estável e eficiente, protegendo os activos críticos e permitindo o crescimento sustentável das empresas face a ameaças cada vez mais complexas à cibersegurança."
MetaDefender Optical Diode foi concebido para cumprir os mais rigorosos requisitos de segurança e garantir um funcionamento estável em ambientes adversos, particularmente em ambientes industriais e infra-estruturas críticas, onde pode:
Ajudar a proteger as infra-estruturas críticas
Assegurar a conformidade com os regulamentos do sector
Prevenir as ameaças à cibersegurança e manter a produção contínua para proteger a cadeia de abastecimento
Ajudar a manter operações contínuas e seguras, melhorando simultaneamente a reputação e a fiabilidade da empresa
Quando lhe perguntaram que conselho daria a outras organizações que estão a considerar uma solução semelhante para a segurança entre domínios, o Sr. Phong sublinhou a necessidade de desenvolver um plano de jogo sólido.
"A implementação de uma solução de segurança entre domínios como a OPSWAT's MetaDefender Optical Diode requer uma preparação minuciosa e uma estratégia clara.
"Ao avaliar as necessidades específicas de segurança da empresa, selecionar uma solução que se adeqúe a essas necessidades, assegurar a integração flexível da solução com os sistemas existentes e aderir às normas, promovendo simultaneamente o desenvolvimento contínuo, as organizações podem implementar com êxito uma solução deste tipo."
Para ver como as soluções da OPSWATpodem ajudar a proteger a sua operação contra ciberataques dispendiosos
