O risco de não fazer nada

Fonte:Edreformnow.org

Você já disse à sua equipe:“Atualizar nosso equipamento é muito caro e pode causar tempo de inatividade. Vamos apenas mantê-lo funcionando. ” No final das contas, você tomou uma decisão de risco. Embora a segurança cibernética não tenha sido um fator de risco crítico até recentemente, rapidamente emergiu como um dos maiores riscos da atualidade.

O gerenciamento de riscos de fabricação geralmente se resume a uma discussão de custos e segurança. Esses custos incluem tempo de inatividade, roubo de IP, falsificação, danos à marca, ferimentos pessoais e morte. Além disso, os custos de ataque de segurança significativos devem ser relatados nos arquivos da sua empresa na SEC.

Segurança limitada e sistemas desatualizados expõem desnecessariamente as operações da planta a falhas descontroladas, incluindo "travamentos" completos do processo. À medida que os travamentos cibernéticos se tornam mais sofisticados, eles costumam colocar a força de trabalho em risco pessoal. Em 2014, uma fábrica alemã sofreu grandes danos quando seu alto-forno foi hackeado. Felizmente, nenhum ferimento foi relatado, mas a planta sofreu danos de dezenas de milhões de dólares.

Como parte do gerenciamento de risco corporativo, cada vez mais fabricantes estão adicionando cobertura de ataque cibernético a seu portfólio geral de seguros. Infelizmente, as apólices de seguro são uma abordagem reativa e representam o custo de não fazer nada. Os fabricantes precisam adotar uma abordagem equilibrada que inclua não apenas seguro, mas também proativo medidas que reduzem ou eliminam vetores de ataque ao chão de fábrica.



Você não pode bloquear sua fábrica e limitar o acesso porque não será competitivo em um mundo conectado. Então, qual é a melhor abordagem?

Aqui estão algumas etapas para proteger sua empresa enquanto adota IoT, conectividade externa e máquinas como serviço:

1. Atualize seus equipamentos e sistemas de controle antigos para garantir que eles suportam a proteção contra vírus e malware mais recente. Até que uma atualização seja possível, adicione controles rígidos em equipamentos legados e exija que a compra de uma nova automação siga um padrão de ataque cibernético muito mais alto
2. Eliminar Unidades USB - EM TODO LUGAR, especialmente no chão de fábrica
3. Virtualize PCs e computadores industriais no chão de fábrica para reduzir interrupções não planejadas e aumentar a segurança
4. Implementar recursos de computação de ponta por meio de plataformas de comutação industrial gerenciadas centralmente
5. Instalar firewall e tecnologias de gerenciamento de identidade para permitir o gerenciamento, controle e auditoria de acesso às redes de chão de fábrica
6. Estabeleça parceria com empresas líderes em segurança - na Cisco, empregamos mais de 5.000 pessoas com foco em segurança cibernética
7. Implementar soluções baseadas em plataforma aproveitando uma plataforma modular segura e pré-integrada. Embora seja tentador comprar os produtos de segurança mais recentes do start-up mais quente, os custos (custo de integração, estabilidade do fornecedor e obsolescência da tecnologia) criam um risco ENORME para o seu negócio

Para ir ainda mais longe, o Instituto Nacional de Padrões e Tecnologia (NIST) criou um rascunho de perfil de manufatura para segurança cibernética. O perfil NIST detalha uma abordagem para identificar , proteger , detectar , responder , e recuperar .

Além disso, nosso white paper, Segurança Holística para a Fábrica do Amanhã , aborda esses tópicos com mais detalhes da perspectiva de negócios e tecnologia.

Se você deseja continuar a conversa sobre segurança para sua fábrica, envie-me uma nota para [email protected]. Agradeço a oportunidade de aprender mais sobre suas metas e objetivos e ver como podemos ajudar. Gostaria de agradecer aos meus colegas Steve Marchewitz, Pat Mitchell e Greg McCarthy por seus insights e orientação na criação deste blog.

Para obter mais informações sobre segurança de fábrica: