Un ciberataque puede provocar que las máquinas de cualquier empresa se paren y entren en cuarentena para su reparación, lo que lleva a que las compañías tengan pérdidas millonarias.
A través de un comunicado, Siemens presenta SIBERprotect para la protección de infraestructura crítica y sistemas OT en diversas empresas industriales, incluidas plantas de energía, instalaciones de tratamiento de agua, todo tipo de empresas de fabricación discreta, depósitos militares, centros de datos y estaciones de control.
“SIBERprotect lleva el concepto SOAR (Seguridad, Orquestación, Automatización, Respuesta) a sistemas ciberfísicos con una metodología compatible con OT y administrada por OT”, dice el texto.
Rápida detección y respuesta
En milisegundos, SIBERprotect puede responder y limitar drásticamente el impacto de un ciberataque, lo que da como resultado la identificación de los grupos de equipos de producción o redes de plantas infectados y permite una visibilidad completa y una respuesta inicial rápida a nivel del sistema de automatización.
Esta rápida respuesta conduce a una remediación mucho más fácil y a la reanudación de las operaciones normales, generalmente en menos de un día.
Trabajando en conjunto con los dispositivos de seguridad industrial Siemens SCALANCE S, SIBERprotect puede colocar de forma segura OT en una condición segura y aislada, después de determinar la identificación creíble de un ciberataque a través de la mejor tecnología de detección de amenazas de su clase, incluyendo Sistemas de Detección de Intrusiones, Cortafuegos de Próxima Generación, Soluciones de Terminales, Inteligencia sobre Amenazas/Riesgos y otras plataformas de detección de ataques o intrusiones, a menudo mejoradas con capacidades de inteligencia artificial y aprendizaje automático.
Luego, SIBERprotect inicia una secuencia de notificación basada en reglas, aislamiento de red y gestión de equipos para proteger el equipo seleccionado, así como otras acciones de respuesta deseadas. Después, se puede realizar una evaluación y remediación rápidas, lo que limita en gran medida el riesgo de contaminación adicional por malware. Las celdas de trabajo y los grupos de equipos pueden continuar funcionando, mientras que SIBERprotect evita la recontaminación durante la remediación.
El sistema proporciona además un conocimiento situacional detallado, alertando a los operadores sobre la naturaleza exacta de la amenaza, dónde se detectó en la red y un nivel de criticidad.
Automatización de la seguridad
Este nivel de detalle disponible de inmediato permite que el motor de respuesta ejecute simultáneamente medidas de emergencia para aliviar los peores escenarios predeterminados. A diferencia de un sistema convencional que simplemente envía mensajes a un SOC (Centro de Operaciones de Seguridad), el sistema SIBERprotect está vinculado directamente a firewalls de red, hardware de automatización y un sistema priorizado de alarmas para facilitar el aislamiento de los equipos e impulsar la respuesta a incidentes cibernéticos.
Otras características clave de SIBERprotect incluyen la capacidad de activar automáticamente equipos de respaldo de emergencia, interactuar con tecnología heredada como concentradores Ethernet, recuperar un segmento o la funcionalidad “restore all,” aislar de la red de IT del sitio para evitar ataques y brindar todos los beneficios de una solución verdaderamente industrial.
SIBERprotect es parte de la suite general “Defense In Depth” que ofrece Siemens de conformidad con IEC 62443, el estándar internacional para ciberseguridad industrial.
TEMAS RELACIONADOS:
Seguridad Industrial
