← Regresar a la categoría IT, Sistemas de gestión y software

La industria instó a aumentar la seguridad cibernética con 50% de fabricantes

fabricación de seguridad cibernética

Informes de ataques

Casi la mitad de los fabricantes han sido víctimas de delitos cibernéticos, y una cuarta parte ha sufrido alguna pérdida financiera o interrupción del negocio como resultado, según un nuevo informe publicado hoy.

El sector manufacturero es el tercero más atacado, con solo los sistemas gubernamentales y las finanzas más vulnerables. Sin embargo, la industria manufacturera, que tiene 2.6 millones de empleados, proporciona el 10 por ciento de la producción del Reino Unido y el 70 por ciento de la investigación y el desarrollo empresarial, se encuentra entre los sectores menos protegidos contra el delito cibernético en Gran Bretaña.

El nuevo informe, Cyber-Security for Manufacturing, publicado por EEF, la organización de fabricantes y AIG y llevado a cabo por el Royal United Services Institute (RUSI), identificó la susceptibilidad de los fabricantes al riesgo cibernético, revelando que 41 por ciento de las empresas lo hacen No creen que tengan acceso a suficiente información para evaluar su verdadero riesgo cibernético. Y 45 por ciento no siente que no tenga acceso a las herramientas adecuadas para el trabajo.

La amenaza cibernética impide que las empresas inviertan en tecnologías digitales, y un tercio de los encuestados está nervioso por la mejora digital. Además, un porcentaje 12 preocupantemente grande de los fabricantes admite que no tienen procesos técnicos o de gestión para comenzar siquiera a evaluar el riesgo real.

Una de las formas más fáciles de ataques cibernéticos proviene de sistemas de oficinas poco protegidos, a menudo los primeros implementados históricamente en las empresas manufactureras. El informe analiza una serie de ejemplos de la vida real, incluidos dos donde los sistemas de producción de las empresas se infiltraron y se vieron gravemente afectados después de que los piratas informáticos obtuvieron acceso a sus sistemas de TI al piratear el software de oficina sin protección, utilizado para mantener los registros de recursos humanos y administrativos.

Al comentar Stephen Phipson, CEO de EEF, la organización de fabricantes dijo:

"Cada vez más empresas corren el riesgo de sufrir ataques y los fabricantes necesitan con urgencia tomar medidas para protegerse contra esta creciente amenaza.

"EEF tiene un papel vital en apoyar a los fabricantes frente a este desafío y estamos trabajando en estrecha colaboración con RUSI, cuyo Programa de Investigación de Seguridad Cibernética líder en el mundo está bien establecido como una voz clave para entender la lucha contra la amenaza del delito cibernético en constante evolución para el negocio moderno ..

"Sabemos que las empresas no pueden permitirse ignorar este problema por más tiempo y, si bien celebramos el progreso del gobierno para mejorar la resiliencia de la seguridad cibernética, hasta la fecha, gracias al trabajo de la NCA y NCSC, es necesario prestar cada vez más atención a las necesidades específicas de fabricación , que hasta ahora ha faltado.

"No hacerlo bien podría costar a la economía del Reino Unido miles de millones de libras, poner en riesgo miles de puestos de trabajo y retrasar el suministro de equipos esenciales a los servicios públicos clave y a los principales proyectos nacionales de infraestructura. Espero que este informe subraye el riesgo crítico para el gobierno y la industria ".

Romaney O'Malley, Director de Regiones del Reino Unido & amp; El Director de Industria de AIG Europe agregó:

"Para muchos fabricantes, el riesgo cibernético aún no se considera un riesgo principal en el registro de riesgos. Sin embargo, el panorama de la amenaza cibernética ha evolucionado en el último año, con ataques cada vez más sofisticados y más ampliamente disruptivos. Hay un nivel cada vez mayor de ataques patrocinados por el estado entre estados nacionales, donde las compañías infectadas con malware pueden ser solo daños colaterales. La amenaza potencial del cibercrimen es generalizada.

"Evidentemente, es necesaria una mayor conciencia y comprensión de la importancia de la gestión del riesgo cibernético, no solo para proteger las empresas existentes, sino también para crear entornos más seguros para crecer y capitalizar el potencial que los avances tecnológicos digitales aportan a los fabricantes".

La Dra. Karin Von Hippel, Directora General de RUSI dijo:

"La importancia del sector manufacturero para la seguridad de la economía del Reino Unido no puede exagerarse. El aumento de la digitalización crea más oportunidades, pero también nos expone a posibles vulnerabilidades a los ciberataques, ya sean criminales o adversarios del estado nación. El sector necesita reconocer estos riesgos y responder en consecuencia ".

El informe insta a las empresas a comenzar un programa de evaluación continua de qué personas, información y tecnologías son fundamentales para su organización y emprender una planificación de escenarios en tiempo real para mapear las consecuencias de una infraestructura de ciberseguridad o violación de datos. Cada vez más clientes exigen garantías de seguridad cibernética de sus proveedores y más de un tercio de los fabricantes admitieron que no podían hacerlo.

Hay cinco controles técnicos en Cyber ​​Essentials:
1. Use un firewall para asegurar su conexión a Internet
2. Elija la configuración más segura para sus dispositivos y software
3. Controle quién tiene acceso a sus datos y servicios
4. Protéjase de virus y otros programas maliciosos mediante el uso de software antivirus, solo descargue tiendas aprobadas por el fabricante de aplicaciones o ejecute aplicaciones y programas en un entorno aislado.
5. Mantenga sus dispositivos y software actualizados parcheando regularmente.

Casos de estudios

ALEMÁN DE ACERO MELTDOWN
Si bien los detalles exactos de la compañía involucrada aún se desconocen, el atacante utilizó sofisticadas tácticas de ingeniería social y de suplantación de identidad para piratear la red informática de la fábrica de acero. Se manipularon los controles cruciales, lo que hizo imposible apagar el alto horno. El resultado: daño masivo a la fundición.

El atacante, probablemente un conocedor de la industria o alguien que trabaja con alguien de adentro, tenía un conocimiento específico de los procesos de producción involucrados para que el daño máximo se pudiera hacer al funcionamiento normal de la fábrica. Los sistemas de la compañía eran específicamente vulnerables porque la red de la oficina estaba conectada al sistema de control industrial, lo que significa que los atacantes podrían tomar el control de la producción de manera efectiva y evitar que suceda.

ATAQUE DEL SISTEMA DE CONTROL INDUSTRIAL EN ARABIA SAUDITA

En agosto, 2017, un fabricante petroquímico de Arabia Saudita, se infectó con un malware que los investigadores creen que no fue simplemente diseñado para robar datos o cerrar operaciones, sino potencialmente para causar una explosión catastrófica. Significativamente, se enfocó en la tecnología operacional en la forma de sistemas de control industrial en lugar del enfoque más tradicional en la tecnología de la información.

Si bien la identidad de la compañía afectada y los probables atacantes aún no están claros, se ha revelado que el objetivo era parte del sistema de seguridad de la instalación, diseñado para evitar que el equipo automatizado vaya más allá de las condiciones de operación seguras. El malware fue diseñado para anular esto.

El ataque no fue interceptado por las medidas de seguridad cibernética implementadas y solo falló porque los desarrolladores del malware habían cometido un error en el código que hacía que los sistemas simplemente se apagaran de manera segura. Es probable que los perpetradores hayan solucionado este error desde entonces.

La encuesta de ciberseguridad de EEF se realizó en febrero 2018 y se basa en un tamaño de muestra de las respuestas 161 de empresas de fabricación individuales del Reino Unido, 98, de las cuales eran pequeñas y medianas empresas (PYME) según la definición del gobierno del Reino Unido.

Informador de la industria de procesos

Solicite más información sobre este artículo de noticias / producto

Noticias relacionadas

Deje un comentario.

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.