OPSWAT un'interruzione dell'attività da 1 milione di dollari all'ora per uno dei tre principali produttori di semiconduttori

Gran parte della nostra vita quotidiana dipende dal corretto funzionamento di componenti elettronici microscopici; sveglie dei telefoni, semafori, sistemi bancari, apparecchiature ospedaliere, centri dati, mobile , macchinari industriali e servizi di intelligenza artificiale sono tutti alimentati da semiconduttori, che possono diventare punti di guasto unici praticamente per chiunque.

Anche se fa parte delle infrastrutture critiche mondiali, questa tecnologia è talmente discreta che raramente viene notata. Almeno finché non si verifica un guasto.

Il principale motivo di preoccupazione nel settore della produzione di semiconduttori risiede nel suo elevato grado di concentrazione e nella sua fragilità sistemica. Solo un numero molto ristretto di aziende, come TSMC, Samsung Electronics e Intel, produce la stragrande maggioranza dei chip più avanzati al mondo. Ciò comporta un rischio di concentrazione della catena di approvvigionamento, in cui eventuali interruzioni in un singolo punto possono propagarsi a cascata e avere ripercussioni sulle economie e sui consumatori di tutto il mondo.

Ne abbiamo già avuto un esempio durante la carenza globale di chip nel settore automobilistico a seguito della pandemia di COVID-19. Man mano che la produzione di automobili diventava più difficile, i prezzi sono aumentati, con i costi aggiuntivi che alla fine sono stati trasferiti sui consumatori. Le perdite annuali di produzione a livello mondiale che ne sono derivate sono state stimate in 110 miliardi di dollari a maggio 2021.

La carenza di chip post-COVID ha rappresentato un campanello d'allarme per il governo statunitense, spingendolo a offrire incentivi ai principali produttori (con un finanziamento fino a 50 miliardi di dollari per Intel) affinché aprissero stabilimenti sul territorio statunitense, trasformando così i semiconduttori in risorse geopolitiche.

Abbiamo quindi una tecnologia piccola ma essenziale, che è alla base della vita moderna, concentrata nelle mani di pochi produttori e fortemente sostenuta dagli investimenti governativi. Se a questo sistema già fragile si aggiungono gli attacchi informatici, è facile capire come tale dipendenza si trasformi in una vulnerabilità informatica critica.

Il nostro cliente, il terzo produttore mondiale di semiconduttori con oltre 100.000 dipendenti distribuiti in sei continenti e una produzione annua superiore a 2,5 milioni di GPU, rappresentava un obiettivo ovvio e di grande valore per gli hacker. Tuttavia, l’azienda non poteva semplicemente rinnovare l’intera infrastruttura né isolare fisicamente i propri impianti di produzione per eliminare le vulnerabilità.

La sfida principale era la seguente: come trasferire in modo sicuro i dati critici da e verso ambienti produttivi altamente sensibili senza aprire accidentalmente una via d’accesso per eventuali attacchi a tali ambienti?

È qui che entrano in gioco OPSWAT le sue tecnologie. Il cliente ha implementatoOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode per consentire il trasferimento sicuro e controllato dei file, eliminando al contempo le vie di accesso per le intrusioni nei sistemi di produzione.

Ecco com’è andata.

In un contesto come quello del nostro cliente, i dati devono circolare liberamente tra fornitori, appaltatori, ingegneri, sistemi di produzione e sistemi IT aziendali.

Il dilemma consiste nel capire come creare un flusso efficiente mantenendo al contempo controlli rigorosi e garantendo che solo i soggetti autorizzati possano trasferire i dati e che solo i dati validi possano transitare attraverso i canali di sicurezza approvati.

Erano già in vigore delle politiche di sicurezza dei file, ma è stato necessario modificarle per vari motivi:

• I sistemi PLC (controllori logici programmabili) dell'azienda erano estremamente vulnerabili agli attacchi informatici sferrati tramite il trasferimento di file.

• Di conseguenza, i PLC sono diventati essi stessi un punto debole, poiché un PLC compromesso potrebbe fungere da via d’accesso a reti più sicure.

• I controlli di sicurezza sui file esistenti hanno causato una perdita di ricavi pari a 1 milione di dollari per ogni ora di inattività dovuta ai tempi di attesa.

• Non esisteva alcun controllo sui trasferimenti di file, il che significava che non era possibile verificare lo spostamento dei file e l'accesso da parte dei collaboratori esterni.

• Il cliente non era in grado di verificare chi avesse trasferito i file, dove fossero stati inviati né se dati sensibili stessero uscendo dall'organizzazione senza autorizzazione.

IlOptical Diode MetaDefender Optical Diode il trasferimento controllato di file attraverso i confini di sicurezza, garantendo fisicamente una connessione ottica unidirezionale. Le organizzazioni che gestiscono infrastrutture critiche utilizzano i diodi OPAWAT per ottenere un forte isolamento di rete pur condividendo dati operativi critici.

MFT crea un ponte controllato e sicuro tra soggetti esterni, sistemi OT e sistemi IT, proteggendo al contempo i file in entrata dal malware e quelli in uscita dalla fuga di dati.

GrazieOptical Diode sia MetaDefender Managed File Transfer di MetaDefender Optical Diode , il nostro cliente:

• hanno ottenuto miglioramenti significativi in termini di produttività e sicurezza, eliminando le vulnerabilità e proteggendo la propria infrastruttura OT,

• ha consentito trasferimenti di file fluidi e sicuri tra più sedi,

• ha consentito di garantire la continuità operativa, eliminando i costosi tempi di inattività,

• e ha creato una nuova cultura di sensibilizzazione alla sicurezza informatica in 10 stabilimenti produttivi, aumentando notevolmente la portata delle misure di sicurezza informatica dell'organizzazione.