Embora a agricultura possa não ser o primeiro sector que vem à mente quando se pensa em ciberataques, a crescente digitalização das suas práticas - combinada com o seu estatuto de infraestrutura crítica - tornou-a cada vez mais vulnerável a ciberameaças.
Com os ataques de ransomware como principal ameaça, o sector da agricultura e da alimentação é o sétimo sector mais visado nos EUA, ficando apenas atrás de sectores como a indústria transformadora e os serviços financeiros.
Ciberataques na agricultura: Riscos e custos reais
Os rápidos avanços tecnológicos na agricultura expandiram a superfície potencial de ataque, expondo o sector a riscos como o malware que visa os sistemas OT e TI. As ameaças, incluindo ransomware, phishing e manipulação de dados, podem interromper a produção durante períodos críticos. As épocas de cultivo, colheita e produção na agricultura são cruciais, pois qualquer interrupção durante este período pode levar a perdas devastadoras. Isto foi evidente em fevereiro de 2023, quando um ataque de ransomware à Dole Foods custou ao gigante dos produtos frescos 10,5 milhões de dólares em custos diretos.
Falta de visibilidade e controlo da TI para a TO
O nosso cliente, um processador de produtos agrícolas, estava bem ciente destes perigos, e é por isso que eles tinham anteriormente uma porta aérea entre a TO e a TI. Isso significa que eles separaram completamente a TO da TI, de modo que, se um ataque acontecesse, os agentes de ameaças não poderiam acessar os sistemas de TO e causar mais danos ao cliente.
No entanto, a configuração com air-gap criou um problema significativo: a equipa comercial, que dependia dos sistemas de TI, não tinha visibilidade dos dados críticos de produção da rede OT. Com a OT a funcionar isolada dos sistemas empresariais, o planeamento e a monitorização tornaram-se um desafio, uma vez que as equipas estavam efetivamente a trabalhar no escuro.
Além disso, o cliente tinha de cumprir regulamentos rigorosos como as cGMP da FDA (que garantem que a produção alimentar cumpre as normas de segurança e qualidade) e a FSMA (que se centra na prevenção da contaminação alimentar). Estes regulamentos exigem a exatidão e a confidencialidade dos dados, bem como orientações sobre quem pode aceder e manipular os dados.
O cliente precisava de uma forma de permitir uma comunicação segura entre a OT e a TI, cumprir os regulamentos e evitar o risco de um ciberataque. Ao mesmo tempo, estavam hesitantes em afastar-se da arquitetura com air-gap devido à curta janela de colheita, receando que uma violação pudesse levar à perda total da colheita.
Comunicação OT-IT clara, total confidencialidade da rede
A solução que escolheram foi oOptical Diode MetaDefender daOPSWAT, parte do MetaDefender NetWall Suite, que permitiu a comunicação direta e segura entre os seus sistemas OT e TI.
MetaDefender Optical Diode
MetaDefender Optical Diode MetaDefender é um dispositivo de hardware que assegura um fluxo de dados unidirecional, o que significa que os dados só podem viajar numa direção, de uma rede para outra, sem permitir a comunicação inversa. Actua essencialmente como um "guardião de dados" entre dois sistemas, separando as redes sem expor os sistemas OT mais vulneráveis a ameaças externas.
MetaDefender NetWall
Trata-se de uma solução concebida para fornecer acesso a dados OT em tempo real e permitir a transferência segura de dados entre redes de diferentes classificações de segurança, ao mesmo tempo que defende ambientes críticos contra ameaças transmitidas pela rede.
Com oOptical Diode MetaDefender , o cliente pode agora:
Obter visibilidade total dos sistemas OT
MetaDefender Optical Diode garante que a equipa comercial tem acesso em tempo real a dados OT críticos. Eles agora podem transferir com segurança dados operacionais de seus sistemas OT para a nuvem usando MQTT, um protocolo de mensagens amplamente utilizado para dispositivos IoT. Com esta visibilidade recém-adquirida, o cliente pode monitorizar o desempenho e planear actividades de manutenção com base em informações em tempo real, melhorando a eficiência operacional e a tomada de decisões.
Proteger os sistemas críticos contra as ciberameaças
Fiel ao compromisso da OPSWATde proteger as Infra-estruturas Críticas do mundo, MetaDefender Optical Diode MetaDefender impede a comunicação entre a OT e a TI, salvaguardando a rede OT da elevada probabilidade e das graves consequências dos ciberataques. Sendo a agricultura a sétima indústria mais visada nos EUA, uma violação pode resultar em milhões de dólares em danos - um risco que ninguém está disposto a assumir como uma aposta.
Beneficie de normas de segurança comprovadas
MetaDefender Optical Diode MetaDefender é certificado Common Criteria EAL4+, um padrão de segurança reconhecido internacionalmente. Esta certificação comprova a sua eficácia na segurança das transferências de dados entre redes com diferentes níveis de segurança e na proteção dos sistemas OT contra a evolução das ameaças cibernéticas.
Com oOptical Diode MetaDefender , a rede OT do nosso cliente está totalmente protegida contra ciberataques. Garante uma transferência de dados unidirecional, pelo que os potenciais atacantes não podem alcançar os seus sistemas críticos. Além disso, mantém as suas redes OT e TI completamente confidenciais, cumprindo todas as normas de conformidade para a exatidão, integridade e segurança dos dados.
Reforço da integridade da rede OT com oOptical Diode MetaDefender
MetaDefender Optical Diode MetaDefender protege o seu ambiente OT através de um fluxo de dados seguro e unidirecional entre as redes OT e TI, salvaguardando as infra-estruturas críticas das ameaças cibernéticas.
Proteção escalável para sistemas críticos
MetaDefender Optical Diode defende contra métodos sofisticados de ciberataque industrial, incluindo os descritos pelo MITRE ATT&CK para ICS, fortalecendo as redes OT contra ameaças e vulnerabilidades em evolução.
Implementação perfeita e eficiente
Pré-configurado e pronto a usar, MetaDefender Optical Diode MetaDefender pode ser rapidamente implementado com o mínimo de interrupções, permitindo uma integração rápida e suave com a infraestrutura de rede existente.
Sem esforço para os utilizadores finais
A solução permite a replicação de dados de alta fidelidade sem interromper as operações diárias, permitindo que os utilizadores continuem a trabalhar sem a necessidade de modificar os seus fluxos de trabalho, assegurando uma produtividade sem problemas e uma segurança reforçada.
Escalabilidade à prova de futuro
MetaDefender Optical Diode MetaDefender oferece opções flexíveis para escalonamento, com rendimento variando de 100Mbit a 10Gbit para acomodar demandas de rede variáveis, garantindo que ele possa evoluir com as necessidades da sua organização.
Suporte abrangente de protocolos
Suportando uma vasta gama de protocolos industriais, tais como MQTT, Modbus e DNP3, MetaDefender Optical Diode MetaDefender assegura transferências de dados sem problemas através de uma gama de sistemas OT, mantendo o mais elevado nível de segurança.
Suporta as normas de conformidade da indústria
MetaDefender Optical Diode MetaDefender ajuda a sua organização a cumprir os requisitos regulamentares para a cibersegurança industrial, incluindo normas como NERC CIP, NIST CSF e IEC 62443, reduzindo os riscos de não conformidade.
Protegendo o futuro das comunicações OT/IT
A indústria alimentar e agrícola beneficiou da transformação digital, tal como muitas outras indústrias; no entanto, muitas das tecnologias utilizadas neste sector não foram concebidas para enfrentar os graves desafios da cibersegurança, deixando as empresas vulneráveis a riscos críticos.
MetaDefender Optical Diode MetaDefender abordou as preocupações de segurança do cliente, permitindo uma comunicação segura entre as suas redes OT e TI. Proporcionou às equipas empresariais um acesso seguro à monitorização do sistema OT, aos dados operacionais para a inteligência empresarial e ao planeamento da manutenção, reforçando simultaneamente as obrigações de conformidade.
Se a sua empresa opera no sector da Alimentação e Agricultura e está preocupado com a segurança das suas ligações de rede OT-IT, chegou o momento de agir. Não deixe que as vulnerabilidades comprometam as suas operações ou a conformidade.
Saiba como OPSWAT pode proteger o seu ambiente - fale hoje com um especialista para começar.
