Protección de las empresas de petróleo y gas contra amenazas de ransomware: fortalecimiento de las redes OT aisladas
31st agosto, 2023 Yiftaj Keshet
En el mundo interconectado de hoy, el panorama de la ciberseguridad se ha vuelto cada vez más complejo, especialmente para industrias críticas como las del petróleo y el gas. El aumento de ransomware Los ataques dirigidos a este sector han generado serias preocupaciones sobre la seguridad de sus redes de tecnología operativa (OT). Tradicionalmente consideradas seguras debido a su naturaleza aislada, las redes OT ya no están tan aisladas como antes. Este blog explora las preocupaciones de seguridad de las compañías de petróleo y gas con respecto a los ataques de ransomware en sus redes OT aisladas y presenta las Silverfort unificada Protección de Identidad Plataforma como solución integral.
Tabla de contenido
El modelo Purdue y las redes aisladas
La arquitectura de referencia empresarial de Purdue, comúnmente conocida como modelo Purdue, es un marco ampliamente utilizado para organizar y estructurar entornos de sistemas de control industrial (ICS). Consta de niveles jerárquicos, que van desde el Nivel 0 (sensores y actuadores) hasta el Nivel 4 (sistemas empresariales). La red OT aislada, que incluye componentes como controladores lógicos programables (PLC), interfaces hombre-máquina (HMI) y estaciones de trabajo de ingeniería, generalmente reside en el Nivel 1 y el Nivel 2 de este modelo. Históricamente, estas redes se consideraban aisladas de amenazas externas debido a su separación física de la red de TI corporativa.
Una nueva realidad: erosión del aislamiento y aumento de la superficie de ataque
Convergencia TI/OT y acceso de terceros
El panorama ha cambiado drásticamente con la convergencia de los entornos de TI y OT. Los contratistas y proveedores de servicios externos requieren acceso rutinario a las redes OT para mantenimiento y soporte, creando un puente entre redes con espacios de aire y sistemas externos. Las transferencias rutinarias de archivos entre redes OT y TI para datos operativos, archivos de configuración y actualizaciones de software debilitan aún más el aislamiento.
La Active Directory Cambio SSO
La transición de inicios de sesión locales a Active Directory El inicio de sesión único (SSO) en redes OT ha simplificado el acceso de los usuarios. Sin embargo, también ha expuesto una vulnerabilidad significativa. Una vez que un atacante penetra la red, el cambio a credenciales centralizadas hace que movimiento lateral más fácil, aumentando el daño potencial de una infracción.
Aprovechar las debilidades para los ataques de ransomware
Con el debilitamiento de las redes aisladas, los adversarios pueden aprovechar estas vulnerabilidades para infiltrarse en la red OT y colocar cargas útiles de ransomware en activos críticos como estaciones de trabajo de ingeniería, HMI y bases de datos. Una vez dentro, los atacantes pueden aprovechar la interconexión de la red para propagar rápidamente el ransomware, lo que provoca tiempos de inactividad operativos, pérdida de datos y pérdidas financieras significativas.
El desafío de la MFA tradicional para redes aisladas
Dependencia de la conectividad a Internet
Tradicional Autenticación de múltiples factores (MFA) las soluciones a menudo dependen de la conectividad a Internet para la verificación, lo que las vuelve ineficaces en entornos aislados donde no se garantiza una conexión de red constante. Esta dependencia de la conectividad crea una brecha en la seguridad.
Dependencias del agente
Tradicional Soluciones MFA a menudo requieren la implementación de agentes en los dispositivos, una tarea que no siempre es factible en entornos OT. La presencia de sistemas heredados y las preocupaciones sobre la estabilidad de los dispositivos dificultan el despliegue de estos agentes, lo que permite a los atacantes aprovechar las brechas.
Silverfort MFA: MFA de token de hardware sin necesidad de agentes
La Protección de identidad unificada La plataforma ofrece una solución sólida para abordar estos desafíos y proteger redes OT aisladas de manera efectiva:
Integración directa con Active Directory
SilverfortLa integración directa con Active Directory elimina la necesidad de agentes o apoderados, asegurando una fluidez autenticación sin comprometer la seguridad. Este enfoque simplifica el proceso de autenticación y mejora la postura general de seguridad.
MFA basada en reglas y riesgos para un acceso seguro a contratistas externos
SilverfortLas capacidades de MFA permiten a las organizaciones aplicar reglas basadas en autenticación basada en riesgos para contratistas y proveedores de servicios externos. Esto garantiza que sólo el personal autorizado pueda acceder a la red y reduce significativamente el superficie de ataque.
Soporte de token FIDO2 para evitar el movimiento lateral
SilverfortEl soporte de tokens FIDO2 agrega una capa adicional de protección contra el movimiento lateral dentro de la red OT. Al exigir una autenticación sólida para cada intento de acceso, incluso si un atacante obtiene el acceso inicial, su capacidad para moverse lateralmente y propagar ransomware se ve gravemente limitada. Más información en Silverfort protección para redes aisladas esta página.
¿Eso resuena con tus necesidades? Hacer clic esta página para programar una llamada con uno de nuestros expertos.
