Lectura oscura | Seguridad | Proteja el negocio



Durante el año pasado, vimos muchos desafíos impredecibles. Para mantenerse conectados y mantener las cosas en movimiento mientras se adhieren a las restricciones de distanciamiento social, muchas organizaciones tuvieron que acelerar sus iniciativas de transformación electronic. Los sectores industrial y de infraestructura crítica son particularmente vulnerables debido a la naturaleza más antigua de los dispositivos utilizados en los sistemas de management industrial (ICS). Su mayor superficie de ataque deja a estas organizaciones particularmente susceptibles a los ciberataques, específicamente en la cadena de suministro.

SolarWinds y la cadena de suministro
La conciencia de los ataques a la cadena de suministro ha aumentado constantemente durante la última década a medida que se conocían los principales incidentes de seguridad. Estos incluyen el 2013 Ataque a la brecha de seguridad, en el que se robaron las credenciales de un proveedor de calefacción y aire acondicionado y se usaron para acceder a la pink del gigante minorista, o el ataque NotPetya de 2017, en el que las actualizaciones de application de varias corporaciones multinacionales se vieron afectadas por ransomware, cerrando la tecnología de la empresa y paralizando el negocio. El reciente ataque al computer software SolarWinds Orion llamó la atención sobre la naturaleza vulnerable de la cadena de suministro y la urgente necesidad de incrementar las medidas de seguridad en todas las etapas.

Meses después de que se revelara la violación de SolarWinds en diciembre de 2020, aún se están descubriendo detalles sobre el alcance total del daño. El producto afectado se usó de manera increíblemente amplia, por lo que es bastante difícil determinar exactamente cómo ocurrió la infracción. Esto enfatiza la necesidad de una mayor visibilidad en todas las áreas de la cadena de suministro, tanto en tecnología de la información (TI) como en tecnología operativa (OT). La creciente convergencia de las redes de TI y OT ha contribuido en gran medida a la susceptibilidad de la cadena de suministro, mientras que una mayor visibilidad en ambas áreas podría haber creado conciencia sobre la presencia del ataque y el potencial para prevenirlo.

Recuperarse de las consecuencias
Como todavía tenemos que comprender el impacto complete del ataque SolarWinds, la recuperación será un proceso continuo. Las organizaciones y sus equipos de seguridad reforzarán las políticas y prácticas que pueden haber relajado en el pasado. Existe una creciente presión sobre el gobierno de los Estados Unidos para que tome medidas para protegerse contra un evento equivalent. Aun así, las organizaciones que fueron y quieren evitar verse afectadas están aumentando las medidas de seguridad y prestando más atención a las herramientas en su pila de tecnología.

Además de lidiar con las consecuencias del ataque SolarWinds, las organizaciones todavía están viendo los efectos de la pandemia de COVID-19. El aumento de trabajadores remotos y las demoras en el despliegue de nuevos equipos y la actualización de los existentes crearon brechas de seguridad. Los ataques de ransomware también están en aumento, específicamente dirigidos a la infraestructura crítica que no puede permitirse el tiempo de inactividad causado por un ataque y, por lo tanto, es más possible que pague. Los ataques pueden presentarse en forma de robo de datos confidenciales, malware, identificación de activos valiosos en la crimson o incluso dirigidos a equipos y sistemas operativos específicos.

Dados estos factores, debemos prestar especial atención a la cadena de suministro de la vacuna COVID-19. Así como la pandemia dio forma a los riesgos de seguridad en 2020, la susceptibilidad de la cadena de suministro de vacunas a los ataques podría moldear la seguridad en 2021. Se ha invertido tanto tiempo, dinero y esfuerzo en el desarrollo de las vacunas, así como en sus planes de fabricación y distribución. Estas organizaciones se enfrentan a un nivel de criticidad sin precedentes para garantizar la confiabilidad y seguridad del producto.

Protección de la cadena de suministro
Dadas todas las amenazas planteadas a las cadenas de suministro, los profesionales de seguridad de TI y OT deben prepararse a sí mismos y a sus organizaciones para defenderse de los ataques que probablemente se producirán en un futuro próximo.

Uno de los cambios más importantes que pueden realizar las organizaciones para aumentar la seguridad de la cadena de suministro es centrar la atención en los proveedores y socios externos que tienen acceso a sus sistemas internos. El primer paso es identificar cómo los socios externos obtienen acceso a los sistemas internos y quién es responsable de ellos. Debe haber una comunicación continua entre socios de seguridad, proveedores, contratistas y tomadores de decisiones de la cadena de suministro interna para garantizar una visibilidad completa de los sistemas.

Otro paso importante es mantener un inventario de activos e invertir en segmentación para mantener la seguridad de cada activo individualmente. Nuestra investigar descubrió que el 71% de las vulnerabilidades de ICS reveladas en la segunda mitad de 2020 eran explotables de forma remota a través de vectores de ataque de pink. La segmentación de activos ayuda a garantizar que si una parte de su inventario de activos sufre una violación de seguridad, el resto no se verá comprometido.

Algunos otros pasos para garantizar la seguridad en la cadena de suministro incluyen la implementación de soluciones para superar los desafíos de seguridad de OT específicos, adherirse a las recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) específicas de la industria y garantizar que su C-suite y ejecutivos estén involucrados en iniciativas de toda la industria que compartir preocupaciones operativas, soluciones y procesos.

Al aprender de los ataques pasados ​​y tomar las medidas necesarias, las organizaciones estarán preparadas para navegar por el cambiante panorama de vulnerabilidad y riesgo de ICS para las cadenas de suministro en 2021 y más allá.



Enlace a la noticia unique