Perseguire un approccio proattivo per la mitigazione delle minacce trasmesse dai file
Gli attacchi informatici alle infrastrutture critiche possono portare all'interruzione totale delle catene di approvvigionamento. Secondo quanto riferito, nel 2024 i cyberattacchi alle utility statunitensi aumenteranno del 70% rispetto all'anno precedente. Questo rapporto di aumento degli incidenti evidenzia la necessità di rafforzare le misure di sicurezza per le organizzazioni che si occupano di infrastrutture critiche, in particolare quelle che hanno a che fare con un mix di sistemi IT e OT.
Un esempio recente di tale minaccia è l'attacco ransomware a Colonial Pipeline nel 2019, che ha provocato l'interruzione dell'intero rifornimento di carburante del più grande sistema di oleodotti per il petrolio raffinato degli Stati Uniti. Uno dei percorsi più comuni utilizzati dagli avversari per eseguire tali attacchi sono i supporti rimovibili. Nel 2013, due centrali elettriche sono state infettate da un malware che si è introdotto nei loro sistemi tramite un'unità USB compromessa, causando l'inattività di uno di questi impianti per tre settimane.
Il nostro cliente, in qualità di fornitore leader di energia, poteva essere considerato un obiettivo primario per i cyberattacchi provenienti da supporti rimovibili e periferici. La distribuzione di software di scansione degli endpoint sulle workstation si è rivelata insufficiente per rilevare tutte le minacce in arrivo basate su file. In un anno solare sono stati registrati tre incidenti che hanno portato alla quarantena del sistema, con conseguenti interruzioni multiple del sistema.
Il requisito principale del produttore di energia per una soluzione di cybersecurity era quello di rilevare le minacce informatiche sui supporti rimovibili prima di inserirle nei sistemi delle infrastrutture critiche. L'approssimarsi di una verifica di conformità ha reso ancora più urgente l'implementazione di una soluzione per colmare questa lacuna.
Stazioni di scansione al punto di ingresso
Di fronte all'urgente necessità di ispezionare e proteggere i supporti rimovibili prima di trasferire i dati ai sistemi OT critici, l'azienda ha trovato in MetaDefender Kiosk la soluzione ideale, in grado di soddisfare tutti i requisiti operativi e di sicurezza. Tra le sue caratteristiche e le tecnologie incorporate, due hanno fatto risaltare MetaDefender Kiosk : La tecnologia MetaScan™ Multiscanning con oltre 30 motori che consentono di rilevare oltre il 99% di malware e la tecnologia di sanificazione dei file Deep CDR™ che estrae le minacce incorporate e rigenera in modo sicuro oltre 180 tipi di file.
La gestione degli accessi utente basata su regole di MetaDefender Kiosk ha permesso un'installazione sicura e senza interruzioni. Subito dopo l'installazione, è stata implementata una perfetta integrazione con My OPSWAT Central Management . Questa integrazione ha permesso di ottenere una visibilità totale sullo stato di utilizzo di ciascun Kiosk , di monitorare la scansione USB e di fornire report per le verifiche di conformità.
MetaDefender Kiosk ha cambiato le carte in tavola per le nostre operazioni di cybersecurity. Dopo un processo di implementazione senza problemi e l'impostazione di una gestione sicura degli accessi, abbiamo assistito a tassi di rilevamento del malware molto più elevati, che hanno aumentato la fiducia del nostro team in vista di un audit di conformità.
Responsabile delle operazioni IT
Sicurezza più solida, tempi di attività più lunghi, predisposizione alla revisione contabile
Nei primi sei mesi di implementazione, l'azienda ha assistito a una sostanziale riduzione di oltre tre quarti degli incidenti di minacce malware basate su file e supporti. La sanitizzazione automatica dei file e la reportistica centralizzata, grazie all'integrazione con My OPSWAT Central Management, hanno portato a un aumento dei tempi di operatività, poiché le quarantene di sistema dovute a supporti non verificati sono state quasi eliminate.
Grazie a questi miglioramenti, i costi di risposta agli incidenti sono stati quasi dimezzati. Inoltre, hanno contribuito al superamento di un audit di conformità NERC CIP eseguito poco dopo l'implementazione di MetaDefender Kiosk .
Oltre alla conformità e all'efficienza operativa, i punteggi di soddisfazione interna sono stati più alti del solito, come rilevato nel sondaggio di revisione interna delle nuove tecnologie adottate. Gli operatori sul campo hanno valutato l'interfaccia del chiosco e la rapidità delle scansioni, che raggiungono oltre 13.000 file al minuto, con un punteggio di soddisfazione del 94%, a dimostrazione del fatto che una sicurezza completa può essere anche di facile utilizzo.
L'integrazione dei chioschi distribuiti con My OPSWAT Central Management ha reso molto più semplice per il nostro team analizzare e controllare tutte le attività dei dati USB . Ora siamo più sicuri di utilizzare le USB per trasferire i dati e siamo più informati sulla nostra risposta agli incidenti".
Specialista in sicurezza informatica
Uno sguardo al futuro con una maggiore protezione Media rimovibili
Grazie agli ottimi risultati dell'implementazione e all'elevata soddisfazione interna, l'azienda ha deciso di impegnarsi ad adottare Kiosk come soluzione principale per la difesa dalle minacce ai supporti rimovibili, con l'intenzione di estenderne ulteriormente l'implementazione. Inoltre, si stanno valutando miglioramenti della sicurezza con soluzioni quali Endpoint e Media Firewall, per garantire una maggiore sicurezza a lungo termine, supportare la conformità alle normative e fornire una protezione continua contro le nuove minacce.
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
