ABB e IBM se unem para reforçar a segurança cibernética para operações industriais

Views: 332
0 0
Read Time:3 Minute, 30 Second

Índice de Inteligência de Ameaças X-Force mais recente da IBM descobriu que os ataques a instalações industriais e de manufatura aumentaram em mais de 2.000% desde 2018

A ABB e a IBM anunciam colaboração focada na conexão de segurança cibernética e tecnologia operacional (OT). Como primeiro resultado desta colaboração, a ABB desenvolveu um novo Serviço de Monitoramento de Eventos de Segurança OT que combina a experiência de domínio do sistema de controle de processo da ABB com o portfólio de monitoramento de eventos de segurança da IBM para ajudar a melhorar a segurança para operadores industriais.

Os ambientes de sistema de controle industrial são cada vez mais alvo de ataques cibernéticos. Na verdade, o Índice de Inteligência de Ameaças X-Force mais recente da IBM descobriu que os ataques a instalações industriais e de manufatura aumentaram em mais de 2.000% desde 2018.

Para conectar melhor os dados de OT com o ecossistema de segurança de TI mais amplo, a ABB desenvolveu uma nova oferta que permite que os eventos de segurança da ABB sejam enviados às informações de segurança da IBM e à plataforma de gerenciamento de eventos conhecida como QRadar.

A solução ABB foi projetada de acordo com uma arquitetura de referência desenvolvida em conjunto pela ABB e a IBM. Ela fornece o conhecimento de domínio necessário para reagir rapidamente a incidentes de segurança relacionados ao controle de processo e é especialmente adequado para processos industriais complexos em setores como petróleo, gás, produtos químicos e mineração. O novo software de coleta e encaminhamento de eventos que permite essa integração está sendo usado atualmente por clientes pioneiros e será amplamente disponibilizado pela ABB nos próximos meses.

Esta colaboração marca a primeira vez que a experiência no domínio da indústria de dados e processos de OT está sendo trazida diretamente para um sistema de Monitoramento de Informações e Eventos de Segurança (SIEM), permitindo que ameaças sejam gerenciadas como parte das operações e estratégias de segurança cibernética mais amplas de uma organização.

“A colaboração da ABB com a IBM torna possível analisar eventos de controle de processo no contexto de segurança e impacto no ambiente operacional, proporcionando forte melhoria em nossa visibilidade de ameaças cibernéticas OT em toda a linha”, disse Robert Putman, gerente global de serviço de segurança cibernética da Automação Industrial na ABB.

A interrupção da produção devido a um ataque cibernético ou falhas técnicas pode custar caro em termos de perda de produção e danos a ativos físicos. O monitoramento operacional mais maduro concentra-se no desempenho do ativo, seja uma turbina a gás para eletricidade, um sistema de acionamento usado para moer minério ou o simples monitoramento da emissão de poluição de uma instalação química.

A nova oferta da ABB permite que a tecnologia de coleta e encaminhamento de dados do sistema de controle de processo da ABB colete detalhes do log de eventos dos sistemas de controle de processo da ABB e compartilhe essas informações com o IBM Security QRadar, que usa automação e inteligência artificial para ajudar a identificar anomalias de segurança e ameaças potenciais.

“Vemos a integração dessas soluções como uma forma de reunir recursos líderes de mercado para uma visão única da segurança de OT”, disse o Dr. Andreas Kühmichel, CTO, Produtos Químicos, Petróleo e Industriais da IBM. “Com visibilidade de segurança de IT e OT mais abrangente, os clientes podem ajudar a reduzir o risco de a produção ser interrompida repentinamente devido a um evento de segurança, resultando em tempo de inatividade caro e riscos mais amplos para a empresa. ”

As tecnologias ABB e IBM envolvidas nesta solução são projetadas em plataformas abertas, permitindo que operem no limite e implantem facilmente em ambientes de nuvem híbrida abrangendo nuvens locais, privadas ou públicas. A solução conjunta é projetada para que os processos de segurança operem via automação e não perturbem os fluxos de trabalho industriais. A análise de segurança no QRadar opera por meio de uma biblioteca de casos de uso, que sinaliza automaticamente incidentes e aciona alarmes correspondentes.

As duas empresas planejam uma colaboração contínua no domínio da segurança de OT, a fim de desenvolver novos recursos e ofertas que atendam aos desafios dos clientes neste espaço.

FONTE: SECURITY REPORT

POSTS RELACIONADOS