Cómo un fabricante de automóviles evaluó la seguridad de OT

Fabricante-automoviles-transformacion-digital

Contenido original: Rockwell Automation

 CASO PRÁCTICO | INDUSTRIA AUTOMOTRIZ

Cómo un fabricante de automóviles evaluó la seguridad de OT para identificar mejoras en tiempo récord

Los fabricantes de automóviles están lidiando con múltiples desafíos a medida que enfrentan la demanda de productos en rápida evolución y un ecosistema cambiante. En medio de unas condiciones caóticas, un fabricante de automóviles global se preocupó de su ciberseguridad insuficiente.

Específicamente, a la empresa le preocupaba que las vulnerabilidades de OT pudieran permitir a los ciberdelincuentes entrar en las redes de IT y OT para robar información sensible e interrumpir las operaciones y las líneas de producción. Aun cuando la empresa había invertido recientemente en la protección de su entorno de fabricación crítico, los líderes de la empresa creían que las redes todavía eran vulnerables a brechas. Y puesto que una gran cantidad de ataques de phishing y ransomware han acosado a empleados individuales, la empresa sabía que la concientización de los empleados en torno a las amenazas ayudaría a reducir los riesgos de ciberseguridad a las infraestructuras de IT y OT de la empresa.

EL 48% DE LOS FABRICANTES DE AUTOMÓVILES SON MUY VULNERABLES A UN ATAQUE DE RANSOMWARE.
FUENTE: BLACK KITE, RANSOMWARE RISK: AUTOMOTIVE MANUFACTURING IN 2021, JUNIO DE 2021

 

¿Qué se implementó?

Rockwell Automation ayudó a la empresa automotriz a evaluar sus capacidades de ciberseguridad mediante el uso de una prueba de penetración, que es un ciberataque simulado a los sistemas, realizado por expertos, para identificar brechas de seguridad.

En este caso, la empresa automotriz quería determinar si los actores de amenazas externos podían infiltrar y tomar control de los ambientes de IT y OT. Gracias a los conocimientos profundos de ciberseguridad de OT del equipo de Rockwell Automation, los servicios de pruebas necesarios se completaron seis meses antes del tiempo que habría tardado un proveedor tercero promedio en completar dichas pruebas.

De hecho, en dos días el equipo descubrió que se había instalado software de control remoto en varias áreas de la planta para permitir a los encargados de seguridad conectarse rápidamente. Nuestros expertos de ciberseguridad colaboraron con el CIO y CISO de la empresa para probar la aplicación y descubrieron la capacidad de establecer una conexión directa procedente de la Internet pública a cada entorno de producción, burlando los perímetros reforzados con cortafuegos.

Dicho de otra forma, durante una prueba de penetración de dos días, Rockwell Automation descubrió que los ciberdelincuentes podían tomar control total de las redes de IT y OT, y obtener acceso a activos digitales, incluidos servidores de interface operador-máquina (HMI) y sistemas de control, planes de fabricación confidenciales, datos de clientes, cámaras de seguridad y hasta contraseñas de usuarios de cuentas de correo electrónico de Microsoft Office 365, incluyendo la del director general.

Resultados

Las pruebas de penetración y evaluación ayudaron a identificar rápidamente varias vulnerabilidades críticas, exponiendo acceso a rutas que podrían permitir a los actores de amenazas controlar los activos y los entornos de producción del fabricante. Ahora los líderes ejecutivos entienden las vulnerabilidades del mundo real y cómo proteger mejor sus infraestructuras de IT y OT. La evaluación condujo a Rockwell Automation a desarrollar un plan de protección completo a la medida de las necesidades del fabricante de automóviles con base en las vulnerabilidades reveladas durante la prueba de penetración. La empresa automotriz tenía previsto ampliar las evaluaciones de seguridad y la corrección de brechas, y ayudar a los empleados a entender la importancia de la buena higiene de ciberseguridad.

Las cifras hablan por sí mismas:

Las pruebas de penetración identifican vulnerabilidades críticas.

 ALCANCE  SOLUCIONES

2 semanas

6 sitios

  • Pruebas de penetración

Logo - Distribuidor Rockwell - Allen Bradley