El ciberataque Colonial Pipeline es un (otro) llamado a la confianza cero y la resiliencia en las empresas industriales


Los incidentes del mes pasado han confirmado la falta de resiliencia cibernética en muchas empresas industriales y es otro recordatorio de los beneficios de la confianza cero para mitigar los efectos del ransomware.

Concepto de protección de privacidad de datos y ciberseguridad, bloqueo, fondo de dígitos binarios

Imagen: Getty Pictures / iStockphoto

El viernes 7 de mayo de 2021, Colonial Pipeline de forma segura cerró sus operaciones de canalización debido a un incidente de ransomware en su crimson corporativa. Colonial Pipeline transporta el 45% del flamable a lo largo de la costa este de los Estados Unidos a través de 5,500 millas de tubería. Para mitigar la interrupción de Colonial Pipeline, el gobierno de EE. UU. Permitió una exención temporal de horas de servicio para camiones que transportan flamable, pero muchos estados del sureste de los Estados Unidos todavía experimentaron escasez de combustible. Los incidentes del mes pasado han confirmado la falta de resiliencia cibernética en muchas empresas industriales y es otro recordatorio de los beneficios de la confianza cero para mitigar los efectos del ransomware.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

La comunidad industrial debe mejorar la resiliencia en las redes operativas utilizando estrategias de confianza cero

La transformación digital (o convergencia de TI / OT, ​​o Industria 4.) ha sido excelente para la capacidad de las empresas industriales de entregar productos de manera eficiente y confiable. Pero colectivamente no hemos podido apreciar cuán frágiles son estos sistemas y cuán fácil es para los ciberdelincuentes afectar las operaciones comerciales y potencialmente crear condiciones inseguras en entornos industriales. Colonial Pipeline no es la primera vez que el ransomware o el malware destructivo en una red corporativa ha interrumpido o degradado las operaciones industriales y, lamentablemente, no será el último. En los últimos años, Norsk Hydro, Honda, Merck, Maersk, La empresa de servicios eléctricos de Johannesburgo y otras empresas industriales han visto que el ransomware afecta significativamente sus operaciones comerciales principales. Para las empresas con operaciones industriales importantes, la TI corporativa debe verse como un «complemento», no como la pink principal.

OT debería funcionar sin TI

La tecnología operativa es donde una empresa gana dinero. Si el petróleo fluye, las turbinas giran y las líneas de ensamblaje se mueven, entonces una empresa puede resistir una brecha en el entorno de TI corporativo y continuar sirviendo a los clientes y socios. Además, una infracción en OT no debería cerrar todo OT. Algunos expertos de las redes sociales han criticado a Colonial por no «interrumpir» sus redes comerciales e industriales. Como se explica en detalle por Joe Slowik, espacios de aire no son prácticos ni necesarios fuera de muy pocos escenarios, normalmente en torno a la energía nuclear. Con una estrategia de confianza cero centrada principalmente en proteger los procesos industriales, las empresas industriales están mejor posicionadas para resistir un ataque de ransomware y mantener el tiempo de actividad operativo.

Es possible que los líderes empresariales y de TI hayan escuchado los mitos de que una arquitectura de confianza cero es demasiado costosa o compleja. En realidad, las organizaciones pueden implementar muchas estrategias de confianza cero con tecnología genuine y políticas y estándares actualizados. Por ejemplo, el uso de identidades únicas para acceder a información o procesos críticos no requiere nueva tecnología. Establecer como base los sistemas de automatización industrial y configurar listas de permisos para que solo los sistemas autorizados puedan comunicarse con ellos es una gran estrategia para reducir el riesgo de un ataque ciberfísico.

Esta publicación fue escrita por el analista senior Brian Kime, y apareció originalmente aquí.

Ver también





Enlace a la noticia primary