A segurança cibernética no setor de manufatura é mais importante do que nunca. Para se manter globalmente competitivas, as empresas de manufatura estão mudando para processos de Internet das Coisas (IoT) mais digitalizados e integrados, tanto internamente nas fábricas quanto fora de suas cadeias de suprimentos. Como a maquinaria autônoma pode ser hackeada de maneiras que um trabalhador humano não pode, a produtividade obtida através da tecnologia é frequentemente acompanhada por novas oportunidades para os criminosos cibernéticos roubarem, destruírem e causarem caos dentro da rede.
Consequentemente, essa crescente interconexão na produção e distribuição de mercadorias trouxe um aumento no número de ataques cibernéticos direcionados ao setor de manufatura – do ransomware ao comprometimento de e-mails comerciais e muito mais – e, portanto, uma necessidade crescente de os fabricantes reforçarem suas defesas cibernéticas.
As consequências de não priorizar a segurança cibernética para manufatura podem ser sérias, desde a corrupção de sistemas de TI internos que mantêm as máquinas funcionando até o roubo de propriedade intelectual crítica enquanto os concorrentes procuram maneiras de roubar segredos comerciais e de produção. No caso de componentes de precisão, mesmo a menor chance de um hacker entrar na linha de produção automatizada de uma empresa de manufatura pode causar grandes problemas em relação à segurança, qualidade e desempenho.
As preocupações com a segurança cibernética estão muitas vezes impedindo os fabricantes de adotar tecnologias que os manterão competitivos. Claramente, para que as fábricas sejam produtivas e competitivas em um mundo continuamente globalizado, os fabricantes precisam fazer tudo o que puderem para proteger seus equipamentos, redes e processos de alta tecnologia, bem como suas conexões digitais com outros membros de suas cadeias de suprimentos.
Os ataques de ransomware às empresas de manufatura são uma preocupação financeira crescente. Um ataque de ransomware em um ambiente de fábrica pode prejudicar a capacidade de uma empresa de produzir produtos, levando a dias, se não semanas, de inatividade e resultando em perda financeira. As empresas de manufatura respondem por 13% das interações com clientes da Unit 42. Recentemente, mais da metade dos ataques de ransomware aos quais respondemos em empresas de manufatura envolveram a variante Ryuk, que usa ataques de phishing bem pesquisados e, portanto, tem uma taxa de sucesso mais alta do que a maioria.
A IoT está revolucionando a manufatura, à medida que as empresas avançam em direção a mais automação para criar eficiência, aumentar a qualidade e diminuir seus riscos na cadeia de suprimentos. Estima-se que 3/4 dos grandes fabricantes incorporaram soluções de IoT em suas linhas de produção2. O problema é que todos os dispositivos IoT conectados – e algumas fábricas têm muitos deles – podem ser um ponto de entrada para um criminoso cibernético se infiltrar nas redes da empresa. E como o elemento humano está cada vez mais longe de muitos desses processos, as vulnerabilidades potenciais às vezes recebem menos atenção do que deveriam.
À medida que as empresas de manufatura migram suas instalações de produção para o mundo das fábricas inteligentes, alguns de seus concorrentes globais estarão procurando atalhos para acompanhar o ritmo – e o roubo de propriedade intelectual às vezes é o método de escolha. Os novos equipamentos de fabricação interconectados e a crescente interconectividade com os parceiros da cadeia de suprimentos aumentam o risco de expor um tesouro de dados a hackers, alguns dos quais poderiam fortalecer os concorrentes se caíssem em suas mãos. Os fabricantes que criam produtos relacionados à segurança nacional enfrentam tipos adicionais de agentes de ameaças cibernéticas e, portanto, urgência adicional para proteger seus dados confidenciais.
Em todo o setor de manufatura, as empresas estão melhorando suas operações, aumentando o número de pontos de contato digitais que possuem com parceiros da cadeia de suprimentos e fornecedores terceirizados. Muitos dos maiores incidentes de segurança cibernética dos últimos anos, como a violação de dados nas lojas Target, foram causados por ataques à cadeia de suprimentos, onde um hacker obtém acesso por meio de um parceiro ou provedor. À medida que essas relações se expandem e se tornam mais sofisticadas, as empresas de manufatura precisam estar cientes de quais entidades externas têm acesso aos seus dados e se as medidas essenciais de segurança cibernética estão em vigor.
Quer saber mais? Veja nossas melhores práticas da cadeia de suprimentos.
A Unit 42 realiza avaliações direcionadas e serviços técnicos de segurança cibernética para testar e avaliar a postura de segurança cibernética de uma organização de manufatura e a resiliência cibernética geral, e para verificar se os controles de segurança estão funcionando de forma ideal e eficiente. Isso inclui testes de intrusão – onde simulamos um ataque do mundo real para avaliar a força de suas contramedidas e identificar vulnerabilidades ocultas – testes de aplicativos da web e móveis, avaliações de segurança direcionadas de suas configurações atuais, exercícios de phishing e exercícios teóricos que incluem cenários personalizados com base em ameaças específicas das suas instalações de produção.
Os especialistas da Unit 42 analisarão a postura de segurança da sua empresa de manufatura em relação aos parceiros da cadeia de suprimentos e fornecedores terceirizados e farão recomendações sobre como preencher as lacunas de segurança cibernética. Nossa avaliação visará riscos cibernéticos específicos para seus processos de fabricação, como proteção IP, sistemas de controle industrial, produtos conectados e implicações ao longo dos relacionamentos da empresa. Isso começa com uma auditoria abrangente de dependências de TI de terceiros em toda a empresa e os fluxos de dados da sua empresa para entender onde seus dados podem atravessar redes e ser manuseados, armazenados ou processados fora do seu perímetro.
Após uma análise aprofundada do ambiente de TI, ferramentas de segurança, processos, procedimentos e documentação do fabricante – e depois de identificar lacunas de segurança e quaisquer deficiências em um plano de resposta a incidentes existente – os especialistas da Unit 42 criarão um plano de RI para manufatura personalizado para reforçar as defesas de segurança da empresa. Também trabalharemos com sua empresa para testar o plano por meio de uma série de exercícios de simulação para melhor familiarizar as equipes internas com os novos fluxos de trabalho e validar que o plano funciona.
As equipes de violações de dados e resposta a incidentes da Unit 42 estão prontas a qualquer momento para ajudar as organizações de serviços de manufatura a investigar, erradicar e se recuperar de ataques de ransomware, bem como de comprometimento de e-mails comerciais, divulgações inadvertidas de dados e quaisquer outros tipos de incidente. Nossa missão é interromper imediatamente o ataque, expulsar o intruso, restaurar os sistemas e colocar as operações on-line novamente o mais rápido possível, minimizando o tempo de inatividade e colocando as linhas de produção em velocidade máxima.
A Unit 42 pode ajudar a reconfigurar os processos de trabalho e os procedimentos de segurança para restringir as oportunidades para os agentes de ameaças cibernéticas enganarem e explorarem os funcionários, parceiros, fornecedores e clientes da sua empresa. Nossos especialistas também podem criar e implementar programas de treinamento de pessoal para garantir que os funcionários estejam cientes de suas responsabilidades de segurança cibernética e sejam capazes de ajudar a mitigar os riscos relacionados a golpes de phishing e proteger IP e outros dados confidenciais. Também podemos estabelecer e implementar processos para que os funcionários identifiquem e relatem atividades incomuns ou outras anomalias.
Ficar à frente dos criminosos cibernéticos é uma questão de vigilância constante. A Unit 42 oferece contratos de retenção para fornecer à sua organização os serviços de nossos especialistas sempre que você precisar deles. Também trabalharemos com suas equipes internas regularmente, garantindo que elas estejam usando os mais recentes métodos e tecnologias de segurança cibernética. Nós ajudaremos a manter um estado de prontidão para responder e expulsar quaisquer criminosos cibernéticos ou outros agentes de ameaças que de alguma forma consigam fazer uma invasão – bem como para parar rapidamente os danos, recuperar o que foi perdido, reforçar a segurança da rede daqui para frente e limitar a interrupção das operações da fábrica.
Você está preparado para gerenciar um ataque cibernético? Saiba mais sobre como a Unit 42 pode ajudar.
FALE CONOSCO
Em breve, um especialista da Palo Alto Networks entrará em contato com você. Esperamos conversar com você em breve!