Desarrollar la visibilidad de la red
La visibilidad es la cura para la ansiedad por la ciberseguridad. En la fabricación, más que en cualquier otra industria, los operadores de seguridad cibernética se preocupan por las cosas que no pueden ver, no por las cosas que ven.
La visibilidad de la red es esencial para combatir la propagación de malware que tiene como objetivo hacer uso de ICS y OT para el acceso inicial y el movimiento lateral. Dado que estos sistemas a menudo incluyen vulnerabilidades de día cero, es esencial detectar a los actores de amenazas casi en tiempo real. Además, ya que es difícil implementar herramientas específicas para puntos finales en estos sistemas, la red es la fuente definitiva de la verdad en cuanto a si está en contacto con el adversario. Todos los ataques remotos tienen dos cosas en común: vienen a través de la red y se originaron en alguna parte.
El monitoreo de los metadatos de la red es fundamental para determinar la fuente y bloquear esos ataques.
Mantener el software actualizado
La cantidad de vulnerabilidades presentes en el sector manufacturero, especialmente para ICS, es asombrosa. Asegúrate de mantenerte actualizado sobre los últimos avisos de ICS emitidos por CISA y asegúrate de que el software vulnerable se actualice rápidamente.
Sofisticados delitos cibernéticos sindican vulnerabilidades de ingeniería inversa cuando se liberan y buscan explotarlas para introducir puertas traseras que pueden explotarse incluso después de que la vulnerabilidad original se cierra con parches. Por lo tanto, el tiempo es esencial con los parches.
Prestar atención a la cadena de suministro
Es clave ser consciente de que la cadena de suministro está presentando un gran problema para los fabricantes. Vivimos en un mundo conectado y debemos tratarlo como tal.
La fabricación es una industria generacional en la que la mayoría comenzó mucho antes incluso de que se inventara Internet. La seguridad en ese momento era estrictamente seguridad física y la brillantez del sistema se centró en el espacio de la ingeniería mecánica. La necesidad de interconectividad y conexiones a intra e Internet se requería para la eficiencia comercial y la reducción de costos, no inicialmente para fabricar el producto.
Esta mentalidad contribuyó al retraso en la aceptación o la necesidad percibida de sistemas seguros. Una combinación de la automatización de esos procesos y la efectividad de Ransomware ha cambiado totalmente el cálculo en la industria manufacturera. Lo que alguna vez no se consideró una competencia central en el negocio ahora es la columna vertebral crítica del negocio y la industria manufacturera se encuentra en una posición de ponerse al día tanto financieramente como en sofisticación en el espacio de seguridad cibernética.
Al igual que conducir un automóvil, la seguridad no depende solo de un conductor, sino de todos los conductores. Debe hacer todo bien, pero también lo deben hacer sus proveedores. Tenemos que ser mucho más proactivos. Ponte en la misma página que los proveedores. Pídeles que implementen algún programa de respuesta y detección de red, o establece como requisito tener visibilidad a nivel de red en todos tus activos para minimizar el riesgo de tu propio negocio.
Conclusión
La inmadurez inherente de la seguridad cibernética, agravada por los puntos ciegos de seguridad en los sistemas ICS y SCADA tanto para el fabricante como para su cadena de suministro, ha creado un entorno rentable y fácil de ejecutar para los actores de amenazas. Si el nivel de seguridad y la visibilidad de la red (no puede alcanzar lo que no puede ver) no cambian rápidamente, la tendencia sin duda continuará.
Conoce más sobre las soluciones de ciberseguridad personalizadas de BG2 Services
Fuente
- Wheat, J. (2023). Manufacturing Industry Targeted by Ransomware. https://lumu.io/blog/manufacturing-industry-targeted-by-ransomware/
