Συνεχης ενημερωση

    Τετάρτη, 05-Οκτ-2022 15:48

    Κυβερνοασφάλεια για τις βιομηχανικές υποδομές: η επόμενη πρόκληση των φαρμακευτικών

    Φωτεινή Παπαγιαννάκη ADAPTIT
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Της Φωτεινή Παπαγιαννάκη*

    Η κυβερνοπροστασία των βιομηχανικών υποδομών μίας επιχείρησης, το αποκαλούμενο και OT (operational technologies) cybersecurity, αποτελεί μία πρόκληση για κάθε κλάδο. Ο συνδυασμός παλαιότερης τεχνολογίας συσκευών, εφαρμογών κλειστής αρχιτεκτονικής, της ανάγκης για αδιάκοπη λειτουργία και αρκετών ακόμη παραγόντων κάνει τη διαχείριση της ασφάλειας ένα δύσκολο έργο.

    Στην περίπτωση των φαρμακοβιομηχανιών, οι προκλήσεις αυτές διευρύνονται λόγω του ρυθμιστικού πλαισίου αλλά και της ανάγκης για διασφάλιση της υγείας των ασθενών και της προστασίας προσωπικών δεδομένων σε πολλές περιπτώσεις. Η καθημερινότητα των υπεύθυνων κυβερνοασφάλειας (CISO) σε μία φαρμακοβιομηχανία είναι αρκετά δύσκολη. Από την άλλη πλευρά, υπάρχουν τρόποι προκειμένου να αντιμετωπίσει ένας CISO αυτό το δύσκολο έργο κάνοντας σωστό σχεδιασμό και υλοποιώντας τις κατάλληλες διαδικασίες αλλά και τεχνολογίες.

    Η πρόκληση

    Τα ΟΤ συστήματα στις φαρμακοβιομηχανίες μοιάζουν αρκετά με εκείνα που συναντάμε σε άλλους βιομηχανικούς κλάδους αν και υπάρχουν ορισμένες βασικές διαφορές. Καταρχάς, αυτά τα ΟΤ συστήματα περιλαμβάνουν συσκευές και συστήματα όπως PLCs, οθόνες και εφαρμογές διαχείρισης παλαιότερης τεχνολογίας. Σε πολλές περιπτώσεις, το λογισμικό τους δεν υποστηρίζεται πλέον και προφανώς τα συστήματα αυτά ελλοχεύουν πολλούς κινδύνους σε επίπεδο κυβερνοασφάλειας.

    Επιπλέον, οι φαρμακοβιομηχανίες έχουν να αντιμετωπίσουν και ορισμένες ακόμη σημαντικές προκλήσεις όπως είναι:

    - Η αποτροπή κλοπής πατεντών και δεδομένων κρίσιμης σημασίας. Μία από τις σημαντικότερες απειλές για μία φαρμακοβιομηχανία είναι να μπορέσουν οι κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στα δεδομένα τους και η κερκοπόρτα αποδεικνύεται πολλές φορές ότι είναι απροστάτευτες ΟΤ συσκευές που είναι, όμως, συνδεδεμένες στις δικτυακές υποδομές της εταιρείας. Η απειλή μπορεί να προέλθει και από το εσωτερικό και γι’ αυτό είναι κρίσιμης σημασίας για μία φαρμακοβιομηχανία να παρακολουθεί διαρκώς τις δραστηριότητες στο δίκτυο της και να εντοπίζει άμεσα ανωμαλίες και κυβερνοεπιθέσεις.

    - Ο εντοπισμός και η αντιμετώπιση προβλημάτων στην εφοδιαστική αλυσίδα, η οποία είναι ιδιαίτερα περίπλοκή στην περίπτωση μίας φαρμακοβιομηχανίας. Στην προκειμένη περίπτωση, οι κίνδυνοι μεγαλώνουν δεδομένου ότι πολλές φαρμακοβιομηχανίες χρησιμοποιούν έναν μεγάλο αριθμό εξωτερικών συνεργατών. Αυτό έχει ως αποτέλεσμα να απαιτείται από τους συνεργάτες να συμμορφώνονται με την πολιτική ασφάλειας της φαρμακοβιομηχανίας και αυτό σημαίνει ότι θα πρέπει να υπάρχει εγκατεστημένη μία λύση, όπως αυτή της Nozomi Networks, που να προσφέρει τη δυνατότητα παρακολούθησης του επιπέδου συμμόρφωσης των συνεργατών.

    - Ο περιορισμός των απροσδόκητων διακοπών λειτουργίας. Η παρακολούθηση του εξοπλισμού σε ΟΤ περιβάλλοντα προσφέρει την επιπλέον δυνατότητα να μπορεί μία φαρμακοβιομηχανία να γνωρίζει εκ των προτέρων τις πιθανότητες για προβλήματα σε μηχανήματα που θα οδηγήσουν σε διακοπή της παραγωγής. Και φυσικά, μία κυβερνοεπίθεση είναι πολύ πιθανό να οδηγήσει σε διακοπή της παραγωγής, κάτι που θα είχε ως αποτέλεσμα τεράστιες οικονομικές απώλειες.

    - Η αξιοποίηση της σύγκλισης των ΙΤ και ΟΤ συστημάτων. Οι φαρμακοβιομηχανίες έχουν ξεκινήσει να αξιοποιούν τις νέες δυνατότητες που προσφέρουν τα ΙΤ συστήματα και οι ΙοΤ συσκευές. Το ζητούμενο είναι πλέον να καταφέρουν να περιορίσουν τα ζητήματα ασφαλείας που υπάρχουν όταν γίνεται η διασύνδεση των ΟΤ και ΙΤ συστημάτων. Εκεί είναι που λύσεις όπως αυτή της Nozomi Networks.

    Σε όλα τα παραπάνω θα πρέπει να προστεθούν όλα τα ζητήματα που προκύπτουν από κανονιστικές υποχρεώσεις. Όπως είναι η υποχρέωση να επικυρώνονται όλες οι αλλαγές που γίνονται στα συστήματα παραγωγής μίας φαρμακοβιομηχανίας, όπως, φυσικά, και η διασφάλιση της προστασίας των δεδομένων που αποθηκεύει και διαχειρίζεται η επιχείρηση.

    Επιπλέον, υπάρχουν και προκλήσεις που σχετίζονται με το οργανόγραμμα μίας φαρμακοβιομηχανίας. Και αυτό γιατί για τα ΟΤ συστήματα είναι υπεύθυνες διαφορετικές ομάδες και τμήματα από εκείνα που διαχειρίζονται τις ΙΤ υποδομές, γεγονός που δημιουργεί την ανάγκη για συνεργασία μεταξύ των ομάδων και των τμημάτων αυτών.

    Αντιμετωπίζοντας την πρόκληση

    Πως μπορούν οι φαρμακοβιομηχανίες να προστατεύσουν τις ΟΤ υποδομές; Τρία είναι τα σημεία που πρέπει να δώσουν ιδιαίτερη προσοχή.

    1.    Να βελτιώσουν το επίπεδο παρακολούθησης των δικτυακών αλλά και των ΟΤ υποδομών τους. Προκειμένου να εντοπίζουν και να αντιμετωπίζουν τις κυβερνοαπειλές, απαιτείται παρακολούθηση σε πραγματικό χρόνο των υποδομών, των μηχανημάτων, των συνδέσεων, των πρωτοκόλλων κ.ά. Σε αυτό το επίπεδο είναι απαραίτητη η δυνατότητα να υπάρχει η δυνατότητα για πλοήγηση και φιλτράρισμα κάθε τμήματος του δικτύου αλλά και κάθε μηχανήματος και τερματικής συσκευής.

    2.    Να είναι σε θέση να εντοπίζουν τις κυβερνοαπειλές σε πραγματικό χρόνο. Αυτό που πρέπει να γίνει κατανοητό είναι ότι οι επιθέσεις μπορεί να προέρχονται τόσο από την ΙΤ όσο και από την ΟΤ πλευρά της επιχείρησης. Ο "επιτιθέμενος" μπορεί να βρει τρόπους για να αξιοποιήσει ένα μη ασφαλές ΟΤ σύστημα για να αποκτήσει πρόσβαση στην πληροφοριακή υποδομή και από εκεί σε δεδομένα κρίσιμης σημασίας και πατέντες. 

    3.    Να έχουν τη δυνατότητα να παρακολουθούν συνολικά τις υποδομές τους και να υπάρχει μία ενοποιημένη εικόνα όσον αφορά στην παρακολούθηση και τον εντοπισμό των απειλών.

    Ως βασικός συνεργάτης της Nozomi Networks, η ADAPTIT προτείνει στις φαρμακοβιομηχανίες να προχωρήσουν σταδιακά στην υλοποίηση μίας λύσης ΟΤ κυβερνοασφάλειας που να προσφέρει:

    - Ορατότητα ώστε ο οργανισμός να μπορεί να εντοπίσει όλα τα μηχανήματα που σχετίζονται με το ΟΤ περιβάλλον αλλά στα εταιρικά δίκτυα
    - Δυνατότητα εντοπισμού των απειλών αλλά και των πιθανών "κενών" ασφαλείας, κινδύνων και ανωμαλιών
    - Ανάλυση και αξιολόγηση των κινδύνων
    - Προτεραιοποίηση
    - Ενοποιημένη παρακολούθηση και προστασία από προηγμένες και στοχευμένες επιθέσεις που σχετίζονται με το ΟΤ

    Αυτοί οι στόχοι μπορούν να επιτευχθούν μέσα από έναν συνδυασμό λύσεων που δίνουν έμφαση:

    - Στην ταυτοποίηση, κατηγοριοποίηση και προτεραιοποίηση όλων των ΟΤ υποδομών και μηχανημάτων
    - Στη δυναμική τμηματοποίηση του δικτύου και στον διαχωρισμό του ΙΤ από το ΟΤ
    - Στην λεπτομερή ανάλυση και προστασία της κίνησης των δεδομένων και των υποδομών από απειλές και κινδύνους με περαιτέρω προσοχή στα πρωτόκολλα ICS/SCADA protocols
    - Στην επιβολή ελέγχων πρόσβασης ασφαλείας για χρήστες και συσκευές, τόσο ενσύρματες όσο και ασύρματες
    - Στην προστασία μηχανισμών όπως είναι η κρυπτογράφηση
    - Στη χρήση ψηφιακών ταυτοτήτων προκειμένου να διασφαλίσει το επίπεδο ασφάλειας και την αξιοπιστία των ΙοΤ συσκευών και στην παροχή κορυφαίας εμπειρίας χρήστη μέσω της κατάργησης μη ασφαλών κωδικών.

    Μία τέτοια λύση είναι αυτή της Nozomi Networks. Εγκαθιστώντας μία τέτοια λύση μία φαρμακοβιομηχανία μπορεί να πετύχει όλα όσα χρειάζεται προκειμένου να διασφαλίσει την παρακολούθηση αλλά και την κυβερνοπροστασία των ΟΤ υποδομών της. Η λύση καταγράφει αυτόματα όλες τις υποδομές και τα μηχανήματα που είναι συνδεδεμένα στο δίκτυο και στη συνέχεια παρακολουθεί τη συμπεριφορά τους προκειμένου να εντοπίσει ανωμαλίες και αλλαγές που ενδεχομένως να αποτελούν πιθανές απειλές, ενημερώνοντας άμεσα τα αρμόδια στελέχη. Επιπλέον, η λύση προσφέρει τη δυνατότητα για εντοπισμό αδυναμιών και απειλών, ενώ παρέχει και λεπτομερείς αναλύσεις προκειμένου τα αρμόδια στελέχη να ορίζουν τις προτεραιότητες τους. Και επιπλέον δίνει στα αρμόδια στελέχη τη δυνατότητα να αισθάνονται ότι η φαρμακοβιομηχανία προστατεύεται με τον καλύτερο δυνατό τρόπο από τις κυβερνοαπειλές.

    *Η Φωτεινή Παπαγιαννάκη είναι Διευθύντρια Τμήματος Κυβερνοασφάλειας στην ADAPTIT

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    16:49 25/11

    Κωτσόβολος: Νέα επένδυση σε κατάστημα νέας γενιάς της Κωτσόβολος στην Καλλιθέα

    Ένα κατάστημα που έρχεται να συνδυάσει την τεχνολογία, με τις σύγχρονες υπηρεσίες, τους άνετους χώρους πώλησης και μία σειρά από παροχές για όλους τους πελάτες.

    09:30 24/11

    WHAT’S UP: Δωρεάν data στο Πανεπιστήμιο για τους φοιτητές

    Η COSMOTE απελευθερώνει τα data για τους φοιτητές στους χώρους των Πανεπιστημίων.

    14:10 22/11

    Νέα τμήματα στο εκπαιδευτικό πρόγραμμα ψηφιακών δεξιοτήτων – Χιλιάδες οι εγγραφές

    -Νέα τμήματα για το #GrowYourBusiness- Certification Program που σχεδιάστηκε από το Εργαστήριο Ηλεκτρονικού Εμπορίου (ELTRUN) του Οικονομικού Πανεπιστημίου Αθηνών σε συνεργασία με την COSMOTE.

    14:24 21/11

    Οι πιο hot Black Friday προσφορές είναι της Huawei!

    Ψάχνετε ένα πανίσχυρο smartphone, ένα σούπερ αποδοτικό laptop, το πιο προηγμένο smartwatch, ή ένα κορυφαίο tablet; Μήπως χρειάζεστε, ακουστικά με κρυστάλλινο ήχο; Ψάξε τις εκπληκτικές Black Friday...

    16:15 17/11

    ΗUAWEI Mate 50 Pro: Ο νέος βασιλιάς της φωτογραφίας επιτέλους διαθέσιμος στα ελληνικά καταστήματα

    Tο πρώτο smartphone με ρυθμιζόμενο διάφραγμα 10 επιπέδων με την υψηλότερη βαθμολογία στην ιστορία του DXOMARK είναι διαθέσιμο στην Ελληνική αγορά.

    14:12 17/11

    Check Point Software: Επαναχρησιμοποιείτε κωδικούς πρόσβασης σε όλες τις διαδικτυακές πλατφόρμες; Σκεφτείτε το ξανά!

    Όταν σκέφτεστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης - ας πούμε τον κωδικό πρόσβασής σας στο Facebook - έχει κάτι κοινό με τον κωδικό πρόσβασής σας στο LinkedIn ή στον τραπεζικό σας...

    09:36 11/11

    Οι Προβλέψεις της Check Point Software για την Κυβερνοασφάλεια για το 2023

    Αναμένονται περισσότερες επιθέσεις σε παγκόσμιο επίπεδο, κυβερνητικές ρυθμίσεις και ενοποίηση

    09:00 10/11

    ΗUAWEI Mate 50 Pro: Προ των πυλών η έναρξη των πωλήσεων για τον "θρύλο" της φωτογραφίας

    Στις 14 Νοεμβρίου ανοίγει η αυλαία στην χώρα μας για την πώληση του HUAWEI Mate 50 Pro.

    09:00 03/11

    Black Friday 2022: Οδηγός αγοράς νέας τηλεόρασης

    Η Black Friday πλησιάζει. Η αντίστροφη μέτρηση τρέχει και είναι μια εξαιρετική ευκαιρία να αποκτήσεις την ιδανική τηλεόραση.

    14:52 02/11

    Bang & Olufsen Beosound Theatre: η soundbar που αλλάζει για πάντα τον ήχο!

    H Bang & Olufsen σίγουρα έχει αυτό που χρειάζεσαι για να απολαμβάνεις κινηματογραφική εμπειρία και απαράμιλλο ήχο στο σπίτι!

    09:15 01/11

    Τρία βήματα για την επιτυχία σε ένα υβριδικό περιβάλλον εργασίας

    Δεν υπάρχει αμφιβολία ότι ο τρόπος που εργαζόμαστε έχει αλλάξει.

    11:08 31/10

    H Ελλάδα με 8 ομάδες στην Παγκόσμια Ολυμπιάδα Ρομποτικής 2022

    Οι ομάδες αναδείχτηκαν μετά τους προκριματικούς αγώνες από τον WRO Hellas με στρατηγικό συνεργάτη την COSMOTE,