Siemens y SparkCognition presentan una solución de ciberseguridad basada en inteligencia artificial para puntos finales ICS


DeepArmor Industrial, fortificado por Siemens, aumenta la visibilidad operativa, mejora la detección de malware y proporciona protección en toda la flota de sistemas de command industrial y puntos finales de una empresa.

Fondo de concepto de seguridad cibernética

Imagen: Getty Photos / iStockphoto

Hoy, Siemens y la firma industrial de inteligencia artificial, SparkCognition, anunciaron una nueva solución de ciberseguridad para los puntos finales del sistema de command industrial (ICS).

DeepArmor Industrial, fortificado por Siemens, aprovecha la inteligencia artificial (IA) para proteger los puntos finales y otros activos de tecnología operativa remota (OT) al monitorear y detectar ataques utilizando una variedad de métodos y modelos que incluso pueden detener las explotaciones de día cero.

«El aprendizaje automático (ML) comprende lo que constituye una amenaza», dijo Leo Simonovich, jefe world wide de Ciberseguridad Industrial de Siemens. «Lo que hemos hecho es … entrenar a los modelos de ML para comprender los tipos de ataques que pueden ocurrir en el entorno OT, que pueden ser muy diferentes (de los entornos de TI)».

Si bien DeepArmor funcionará en cualquier sistema ICS, las dos compañías se centran en el sector energético porque es el objetivo número uno de una creciente gama de ataques cibernéticos, dijo Simonovich. Según un estudio conjunto realizado por el Instituto Ponemon y Siemens que encuestó a los ejecutivos de la industria energética mundial, el 67% de los encuestados dijo que los sistemas de control industrial están más expuestos hoy al ciberataque que nunca. El estudio también encontró que el 61% de los encuestados dijo que las defensas cibernéticas ICS de su organización no eran adecuadas.

VER: Gestión de IA y ML en la empresa 2020 (PDF gratuito) (TechRepublic)

«DeepArmor está diseñado para llenar lo que creemos que es una brecha cada vez mayor en ciberseguridad en la industria energética», dijo Sridhar Sudarsan, CTO de SparkCognition, «… pero no hay ninguna razón por la cual no funcionará en sistemas de management que se ejecutan en diferentes entornos». «

«Es justo donde estamos comenzando desde un enfoque centrado, pero no va a terminar allí», agregó Simonovich.

Los activos operativos son particularmente vulnerables a los ataques cibernéticos porque gran parte de la infraestructura crítica de la industria energética es antigua, está ampliamente distribuida y está geográficamente aislada, lo que dificulta su actualización y seguridad.

Muchos sistemas y puntos finales de ICS se diseñaron e implementaron mucho antes de que la digitalización se estableciera en la industria de ICS. Sin embargo, estos sistemas y dispositivos interactúan cada vez más con los sistemas de TI modernos que pueden servir como un puente para que los atacantes pasen de los sistemas de TI a los sistemas OT. Esto puede dejar las operaciones de una empresa abiertas a los atacantes, ya que los dispositivos OT más antiguos ejecutan protocolos de comunicación inseguros, sistemas operativos no compatibles como Home windows 2000 o XP, y no pueden ser parcheados o actualizados para incorporar las ciberdefensas modernas, dijo Simonovich.

Quizás el ataque cibernético más famoso de ICS ocurrió en 2010 cuando el virus Stuxnet causó la autodestrucción de las centrifugadoras de enriquecimiento de uranio iraníes operadas por controladores lógicos programables de Siemens.

DeepArmor es independiente del proveedor y ofrecerá antivirus, detección de amenazas, management de aplicaciones, prevención de ataques de día cero y «defensa de precisión» para la generación de energía de punto final, petróleo y gas, y activos de transmisión y distribución. Se basa en agentes para monitorear los puntos finales y el modelado de inteligencia synthetic para ayudar a los equipos de seguridad cibernética a comprender la gravedad de las amenazas, así como el impacto que un ataque en distinct puede tener en las operaciones generales de la compañía. DeepArmor también crea y mantiene perfiles de riesgo de dispositivos y sistemas que los equipos de ciberseguridad pueden usar para obtener información sobre las vulnerabilidades de la operación y los posibles vectores de ataque.

Aunque hay muchos proveedores que ya utilizan IA y ML para proteger los ICS y los puntos finales, las compañías afirman que esta es la «primera solución de la industria energética capaz de detectar y proteger activos remotos contra ataques cibernéticos».

«A través de nuestro extenso trabajo con la industria energética, hemos visto los puntos débiles y los desafíos que enfrenta la industria en este momento», dijo Sudarsan, en un comunicado. «La industria necesita soluciones de seguridad que puedan funcionar de manera autónoma y estén diseñadas teniendo en cuenta el entorno industrial moderno».

Ver también



Enlace a la noticia authentic