home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Tecnología de Internet de las cosas

Por qué TÜV SÜD dice que es un líder en ciberseguridad industrial

MUNICH:alrededor del 67 por ciento de todas las empresas se ven afectadas por incidentes de seguridad cada año, dijo Andy Schweiger, director gerente de servicios de ciberseguridad en TÜV SÜD, la organización internacional de pruebas, certificación y capacitación. Y la “era de los script kiddies se ha ido”, dijo Schweiger, refiriéndose a los aspirantes a piratas informáticos que dependen de los recursos en línea para lanzar ciberataques. “[Los niños del guión que] estaban en los titulares hace 10 o 15 años ahora son adultos”, agregó. Como resultado, los ciberataques actuales tienden a ser más dañinos. Los actores estatales han asumido un papel más importante en el lanzamiento de ataques y el desarrollo de malware, que ocasionalmente se filtra como en el caso del exploit EternalBlue, lo que brinda a los piratas informáticos del inframundo la capacidad de lanzar ataques excepcionalmente dañinos. Y algunos atacantes están aprovechando el aprendizaje automático para subterfugios e identificar objetivos vulnerables.

Para hacer frente al desafío, TÜV SÜD, al igual que UL en los Estados Unidos, se está posicionando cada vez más como una autoridad en ciberseguridad industrial. Hay cinco razones por las que TÜV SÜD está preparado para esa tarea, dijo Schweiger en una presentación como parte de una rueda de prensa de ciberseguridad de Siemens aquí. En primer lugar, tiene conocimiento de los requisitos reglamentarios en evolución, como el RGPD, que se relacionan con la cibernética. (En un punto relacionado, los fabricantes que producen en masa dispositivos conectados a IoT se encuentran potencialmente responsables de los daños causados ​​por ciberataques a gran escala a sus productos). En segundo lugar, la organización sigue de cerca el panorama actual de amenazas. En tercer lugar, ha creado un sólido equipo de expertos cibernéticos. Cuarto, es neutral y objetivo. Y finalmente, afirma ser una proverbial "ventanilla única" para la ciberseguridad.

[ Mundo de IoT es el evento que lleva a IIoT de la inspiración a la implementación, potenciando el negocio y las operaciones. Obtenga su boleto ahora. ]

El lema en inglés de la organización es:"Agrega valor. Inspira confianza ".

TÜV SÜD ha trabajado para formar rápidamente un equipo de más de 30 expertos cibernéticos en un período de seis meses. Si hay un objetivo central en su enfoque cibernético, es consagrar la estrategia cibernética sobre las tácticas. “Hay miles de marcas”, dijo Schweiger, hablando del panorama de los proveedores cibernéticos. “La promesa es:compras el próximo electrodoméstico y estarás más seguro”, dijo. "Pero eso no es necesariamente cierto".

De hecho, una organización que compra docenas de dispositivos de seguridad y tiene un equipo de ciberseguridad de aproximadamente una docena podría encontrarse menos segura. En lugar de tener una estrategia integral de ciberseguridad, probablemente tendría una defensa de mosaico que los deja vulnerables.

Schweiger dijo que el estatus de TÜV SÜD como proveedor de servicios de ciberseguridad en lugar de productos lo hace más ágil que los proveedores de productos. Si surge una nueva vulnerabilidad, la empresa puede adaptarse rápidamente para desarrollar estrategias para abordarla.

Sus servicios centrales de ciberseguridad se dividen en cuatro dominios, protección de datos (como consultoría de protección de datos y destrucción de datos), seguridad de transacciones comerciales, ciberseguridad industrial (como pruebas de seguridad basadas en inteligencia artificial y detección de anomalías en la red) y servicios expertos (como detección de servicios de ataque). , evaluación de la exposición al riesgo y pruebas de penetración).

En el ámbito industrial, la empresa trabaja para ayudar a que los departamentos de OT y TI de las organizaciones converjan en lugar de declarar rotundamente que cada uno es simplemente diferente del otro. "Si conecta un OT al sistema de TI, todos los desafíos del sistema de TI se trasladan al sistema de OT", dijo Schweiger. La organización también dice que ayuda a optimizar la eficiencia de OT y TI y reutilizar los procesos internos del cliente con las mejores prácticas compartidas.

Contenido relacionado

El riesgo es una ecuación compuesta por un activo, una vulnerabilidad y una amenaza, dijo Stefan Laudat, gerente de seguridad de la información de TÜV SÜD Sec-IT GmbH. Pero a diferencia de la seguridad informática tradicional, la ciberseguridad industrial no solo puede poner en riesgo los datos, la productividad y la disponibilidad del sistema, sino que puede amenazar vidas humanas o causar lesiones. Un entorno industrial que incluye una infraestructura crítica potencialmente vulnerable puede afectar a las comunidades circundantes. Y destacadas empresas aeroespaciales, por ejemplo, están probando exoesqueletos para permitir que sus trabajadores levanten objetos pesados. Si uno de estos dispositivos fuera violado o configurado maliciosamente, podría representar una grave amenaza para su usuario.

El nivel actual de ciberamenazas en el espacio industrial es de moderado a alto, dijo Laudat. Si bien los actores actuales están más o menos inactivos, están invirtiendo una cantidad sustancial de dinero en la investigación de ataques centrados en la industria, mientras que el costo de lanzar tales exploits disminuye constantemente. Sitios como Shodan facilitan a los atacantes el reconocimiento de posibles objetivos industriales.

El alcance de las vulnerabilidades en entornos industriales también puede ser considerable en entornos industriales, dados los sistemas de control de acceso típicamente débiles, la preponderancia de protocolos propietarios, un marco regulatorio limitado, redes de proveedores complejas y, en general, una baja conciencia de seguridad de TI. Además, el protocolo de IoT ampliamente utilizado MQTT es liviano, resistente e inseguro, dijo Laudat. Y la larga vida útil de muchos dispositivos industriales conectados puede exponerlos a vulnerabilidades sustanciales con el tiempo.

En algunos casos, la organización aconseja a sus clientes industriales que eviten la digitalización y se aferren a las tecnologías analógicas cuando la amenaza cibernética potencial sea inaceptable.

El enfoque cibernético de TÜV SÜD no ​​se basa en auditorías convencionales, en las que uno o dos expertos viajarán a una empresa y realizarán entrevistas. “Las respuestas salen de las entrevistas. En el mejor de los casos, están sesgados. En el peor de los casos, simplemente te dicen lo que quieren ”, dijo Schweiger. Pero el enfoque cibernético de la organización se basa en la automatización para medir el riesgo cibernético de sus clientes. "El sistema no nos miente", agregó.


Tecnología de Internet de las cosas

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. Los marcos amigables para los desarrolladores son clave para el éxito de IoT, dice el inicio
    2. Por qué la conexión directa es la siguiente fase del IoT industrial
    3. Los ataques genéricos elevan el perfil de la ciberseguridad industrial
    4. Malware Trisis descubierto en una instalación industrial adicional
    5. Avnet es nombrado líder mundial del año en IoT industrial
    6. Integración de controles analógicos en sistemas IIoT
    7. Por qué la seguridad de la automatización industrial debería ser un enfoque renovado
    8. Asegurar el Internet de las cosas industrial
    9. Actualizaciones de la tecnología de fábricas inteligentes:5G, dominación de la ciberseguridad
    10. Elon Musk dice que la comprensión de la IA de Mark Zuckerberg es "limitada"
    11. Por qué la ciberseguridad es esencial para la tranquilidad de la seguridad física