ABB e IBM se unem para reforçar a segurança cibernética para operações industriais

Índice de Inteligência de Ameaças X-Force mais recente da IBM descobriu que os ataques a instalações industriais e de manufatura aumentaram em mais de 2.000% desde 2018

Compartilhar:

A ABB e a IBM anunciam colaboração focada na conexão de segurança cibernética e tecnologia operacional (OT). Como primeiro resultado desta colaboração, a ABB desenvolveu um novo Serviço de Monitoramento de Eventos de Segurança OT que combina a experiência de domínio do sistema de controle de processo da ABB com o portfólio de monitoramento de eventos de segurança da IBM para ajudar a melhorar a segurança para operadores industriais.

 

Os ambientes de sistema de controle industrial são cada vez mais alvo de ataques cibernéticos. Na verdade, o Índice de Inteligência de Ameaças X-Force mais recente da IBM descobriu que os ataques a instalações industriais e de manufatura aumentaram em mais de 2.000% desde 2018.

 

Para conectar melhor os dados de OT com o ecossistema de segurança de TI mais amplo, a ABB desenvolveu uma nova oferta que permite que os eventos de segurança da ABB sejam enviados às informações de segurança da IBM e à plataforma de gerenciamento de eventos conhecida como QRadar.

 

A solução ABB foi projetada de acordo com uma arquitetura de referência desenvolvida em conjunto pela ABB e a IBM. Ela fornece o conhecimento de domínio necessário para reagir rapidamente a incidentes de segurança relacionados ao controle de processo e é especialmente adequado para processos industriais complexos em setores como petróleo, gás, produtos químicos e mineração. O novo software de coleta e encaminhamento de eventos que permite essa integração está sendo usado atualmente por clientes pioneiros e será amplamente disponibilizado pela ABB nos próximos meses.

 

Esta colaboração marca a primeira vez que a experiência no domínio da indústria de dados e processos de OT está sendo trazida diretamente para um sistema de Monitoramento de Informações e Eventos de Segurança (SIEM), permitindo que ameaças sejam gerenciadas como parte das operações e estratégias de segurança cibernética mais amplas de uma organização.

 

“A colaboração da ABB com a IBM torna possível analisar eventos de controle de processo no contexto de segurança e impacto no ambiente operacional, proporcionando forte melhoria em nossa visibilidade de ameaças cibernéticas OT em toda a linha”, disse Robert Putman, gerente global de serviço de segurança cibernética da Automação Industrial na ABB.

 

A interrupção da produção devido a um ataque cibernético ou falhas técnicas pode custar caro em termos de perda de produção e danos a ativos físicos. O monitoramento operacional mais maduro concentra-se no desempenho do ativo, seja uma turbina a gás para eletricidade, um sistema de acionamento usado para moer minério ou o simples monitoramento da emissão de poluição de uma instalação química.

 

A nova oferta da ABB permite que a tecnologia de coleta e encaminhamento de dados do sistema de controle de processo da ABB colete detalhes do log de eventos dos sistemas de controle de processo da ABB e compartilhe essas informações com o IBM Security QRadar, que usa automação e inteligência artificial para ajudar a identificar anomalias de segurança e ameaças potenciais.

 

“Vemos a integração dessas soluções como uma forma de reunir recursos líderes de mercado para uma visão única da segurança de OT”, disse o Dr. Andreas Kühmichel, CTO, Produtos Químicos, Petróleo e Industriais da IBM. “Com visibilidade de segurança de IT e OT mais abrangente, os clientes podem ajudar a reduzir o risco de a produção ser interrompida repentinamente devido a um evento de segurança, resultando em tempo de inatividade caro e riscos mais amplos para a empresa. ”

 

As tecnologias ABB e IBM envolvidas nesta solução são projetadas em plataformas abertas, permitindo que operem no limite e implantem facilmente em ambientes de nuvem híbrida abrangendo nuvens locais, privadas ou públicas. A solução conjunta é projetada para que os processos de segurança operem via automação e não perturbem os fluxos de trabalho industriais. A análise de segurança no QRadar opera por meio de uma biblioteca de casos de uso, que sinaliza automaticamente incidentes e aciona alarmes correspondentes.

 

As duas empresas planejam uma colaboração contínua no domínio da segurança de OT, a fim de desenvolver novos recursos e ofertas que atendam aos desafios dos clientes neste espaço.

Conteúdos Relacionados

Security Report | Overview

Brasil tem segunda maior maturidade cibernética das Américas, diz relatório

UIT aponta evolução do País na construção de capacidades em cibersegurança
Security Report | Overview

Ciberataque atinge redes governamentais do Iraque, aponta monitoramento

Os pesquisadores da Check Point Software revelam um ciberataque contra o governo iraquiano, destacando a sofisticação das ameaças ligadas a...
Security Report | Overview

Campanha de conscientização da ABBC entra em segunda fase após um ano

Evento sobre prevenção de crimes financeiros e celebração do aniversário do projeto "Tem Cara de Golpe" foi realizado no Banco...
Security Report | Overview

20% das empresas brasileiras estão no estágio inicial do programa de Segurança

Pesquisa realizada pela Daryus revela que organizações estão em diferentes estágios de maturidade em cibersegurança