← Voltar para a categoria TI, Gerenciamento de Sistemas e Software

Como os fabricantes que executam sistemas legados podem proteger contra o Ransomware

Muitos fabricantes do Reino Unido ainda estão executando sistemas legados que são extremamente vulneráveis ​​aos ataques de segurança cibernética do ransomware, como a recente epidemia de WannaCry de alto perfil que impactou as empresas em mais do que os países 150.

Por Tony Mannion, gerente de desenvolvimento de vendas da SolutionsPT

Tony Mannion

Tony Mannion, gerente de desenvolvimento de vendas da SolutionsPT

Mas com os regulamentos que exigem que as organizações protejam seus dados e, com a indústria de fabricação do Reino Unido, mais competitiva do que nunca, a importância de ter uma forte provisão de resiliência de desastres em vigor nunca foi tão crítica.

Tony Mannion, Gerente de Desenvolvimento de Vendas da SolutionsPT, examina os desafios de segurança que enfrentam os fabricantes que executam sistemas legados e analisa como eles podem se proteger contra potenciais ataques de resgate e garantir que eles possam recuperar dados críticos no caso de um acontecer.

Não é segredo que a indústria manufatureira do Reino Unido seja atualmente mais competitiva do que nunca, com a necessidade de aumentar a lucratividade ao mesmo tempo em que reduz os custos que obrigam os fabricantes a lutar ainda mais do que o habitual, a fim de estabelecer uma vantagem competitiva e uma das formas mais eficazes de fazer Isto é garantindo que eles estão usando os sistemas industriais mais avançados.

Apesar disso, no entanto, um número significativo de fabricantes ainda estão operando sistemas de controle de legado extremamente inseguros que são susceptíveis de deixar seus sistemas expostos a ataques cibernéticos disruptivos.

Em comparação com os primeiros três meses do ano, os ataques cibernéticos aumentaram 24% globalmente durante o segundo trimestre de 2017. Combine isso com o fato de que a indústria de fabricação é agora a indústria mais procurada pelos ciber atacantes * e fica claro que o risco para os fabricantes nunca foi maior.

Então, como os fabricantes, particularmente aqueles que ainda estão executando sistemas legados, garantem que suas operações estão seguras da ameaça de um ataque de resgate? E, se ocorrer, o que eles podem fazer para minimizar seu impacto?

Sala de servidores - Proteja contra o Ransomware

O Ransomware tornou-se um grande problema para os fabricantes ...

Com recentes ataques de alto perfil, como as epidemias Petya e WannaCry que perturbaram as empresas em mais do que os países 150 e afetaram a infra-estrutura crítica, incluindo bancos, aeroportos e departamentos governamentais, e com outros desafios importantes, incluindo a capacidade do malware de se espalhar rapidamente e forçar o tempo de inatividade não programado , os fabricantes já não estão em uma posição em que eles podem se dar ao luxo de ignorar a ameaça que representa.

De fato, se o tempo de inatividade não planejado ocorrer, os fabricantes arriscam reduções significativas na produtividade e na lucratividade, bem como na perda de reputação e, possivelmente, na perda de clientes.

Outro problema associado ao ransomware é que muitos ataques não são direcionados, de modo que todos os sistemas, sejam eles sistemas não pachados, sistemas Windows ou os sistemas legados acima mencionados, são vulneráveis ​​a infecções.

Da mesma forma, se um ataque de ransomware pode infectar seus sistemas, para redes que sofrem de falta de visibilidade, saber o que o malware está direcionando e o que dano que está fazendo é quase impossível.

Mas talvez a maior ameaça aos fabricantes resida na perda de dados. Este é um problema importante para os fabricantes porque, além de ser bastante perturbador para as operações, a perda de dados-chave geralmente traz consigo implicações legais, uma vez que algumas indústrias são obrigadas a fornecer informações às agências governamentais, como a Agência do Meio Ambiente e o fracasso para isso resultará em multas substanciais.

Da mesma forma, para os fabricantes de indústrias reguladas que não conseguem vender seus produtos em certos mercados, a menos que tenham um conjunto completo de dados de produção, como a indústria farmacêutica, a perda de dados pode ser catastrófica.

Os fabricantes precisam garantir que eles estejam protegidos contra ataques de Ransomware, colocando uma estratégia de proteção no local que possa identificar uma infecção precocemente. As soluções modernas de resiliência a desastres, como a Proteus, pelo provedor industrial de soluções de TI SolutionsPT, apresentam algoritmos que podem identificar quando uma infecção começa a afetar seu sistema e protege seus backups, protegendo seus dados e permitindo que você mantenha uma posição de recuperação segura e rápida. E, porque foi projetado para se encaixar em ambientes existentes, ele pode ser facilmente ajustado, tornando-o especialmente bom em proteger sistemas legados.

Ao detectar as mudanças de massa de arquivos que estão no cerne de um ataque de ransomware, por exemplo, o Proteus permite a recuperação de dados críticos via virtualização que executa um backup de sua máquina isoladamente de sua rede e outras máquinas, permitindo que você encontre o infectado arquivos e depois remova-os do seu sistema.

Proteja contra o Ransomware

Uma provisão de resiliência de desastres também garante que seu site esteja totalmente operacional novamente o mais rápido possível, além de limitar a quantidade de dados que podem ser perdidos em caso de desastre. Os backups são tomados e testados regularmente, antes de serem armazenados localmente e de forma segura fora do local, o que significa que você possui uma provisão de redundância incorporada em seu sistema.

Além disso, a tecnologia de virtualização significa que esses backups podem ser ativados em um ambiente virtual em poucos minutos de uma falha na máquina, protegendo sistemas críticos de OT e permitindo que as plantas permaneçam operacionais enquanto uma máquina com falha é substituída. Os backups podem ser realizados de forma horária, diária, semanal ou mensal, possibilitando uma estratégia de backup específica para o seu site e os requisitos a serem desenvolvidos.

A fim de permanecerem protegidos contra ataques cibernéticos, os fabricantes precisam desenvolver uma arquitetura inerentemente segura por design e garantir que tenham um plano no lugar para protegê-los contra a ameaça de múltiplos tipos de ataques cibernéticos. Este é um problema cultural e a maior vitória que uma empresa pode conseguir contra cibercriminosos é uma mudança de mentalidade em torno do ambiente do OT para ter lugar.

Uma disposição de resiliência de desastres deve ser a pedra angular da estratégia de segurança cibernética de cada fabricante, pois isso irá garantir que eles ainda possam funcionar em caso de ataque, mesmo quando é impossível evitar o ataque em primeiro lugar.

* www.computerweekly.com/news/450424302/Manufacturing-a- key-target-for-cyber-attacks

Informador de Indústria de Processos

Notícias relacionadas

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.