ABB e IBM han anunciado una colaboración centrada en conectar la ciberseguridad y la tecnología operativa (OT) para operaciones industriales.
Como primer resultado de esta colaboración, ABB ha desarrollado un nuevo Servicio de Monitoreo de Eventos de Seguridad OT que combina la experiencia en el dominio del sistema de control de procesos de ABB con la cartera de monitoreo de eventos de seguridad de IBM para, dice ABB, ayudar a mejorar la seguridad de los operadores industriales.
Los entornos de sistemas de control industrial son cada vez más objeto de ataques cibernéticos, y el último índice de inteligencia de amenazas X-Force de IBM ha descubierto que los ataques a instalaciones industriales y de fabricación han aumentado en más de un 2.000% desde 2018.
Para conectar mejor los datos de OT con el ecosistema de ciberseguridad de TI más amplio, ABB ha desarrollado una nueva oferta que permite que los eventos de seguridad de ABB se envíen a la plataforma de gestión de eventos e información de ciberseguridad de IBM, QRadar.
La solución de ABB se diseñó de acuerdo con una arquitectura de referencia desarrollada conjuntamente por ABB e IBM. Proporciona el conocimiento de dominio necesario para reaccionar rápidamente a los incidentes de seguridad relacionados con el control de procesos, y es especialmente adecuado para procesos industriales complejos en industrias como la del petróleo, el gas, los productos químicos y la minería, dice ABB.
El nuevo software de recopilación y reenvío de eventos, que permite esta integración, está siendo utilizado actualmente por los primeros clientes y ABB lo pondrá a disposición de todos en los próximos meses.
Esta colaboración marca la primera vez que los datos de tecnología operativa (OT) y la experiencia en el dominio de la industria de procesos se incorporan directamente a un sistema de supervisión de eventos e información de seguridad, lo que permite gestionar las amenazas como parte de las operaciones y la estrategia de ciberseguridad más amplias de una organización, afirma ABB.
Robert Putman, Gerente Global de Servicio de Seguridad Cibernética para Automatización Industrial en ABB, dijo: “La colaboración de ABB con IBM hace posible analizar los eventos de control de procesos en el contexto de la seguridad y el impacto en el entorno operativo, lo que brinda una mejora sólida en nuestra amenaza cibernética OT visibilidad en todos los ámbitos «.
ABB explicó: “La interrupción de la producción debido a un ciberataque o fallas técnicas puede ser costosa en términos de pérdida de producción y daños a los activos físicos. El monitoreo operativo más maduro se centra en el rendimiento del activo, ya sea una turbina de gas para electricidad, un sistema de impulsión utilizado para triturar mineral o un simple monitoreo de la producción de contaminación de una instalación química «.
La nueva oferta de ABB permite que la tecnología de recopilación y reenvío de datos del sistema de control de procesos de ABB recopile los detalles del registro de eventos de los sistemas de control de procesos de ABB y comparta esa información con IBM Security QRadar, que utiliza automatización e inteligencia artificial para ayudar a identificar anomalías de seguridad y amenazas potenciales.
El Dr. Andreas Kühmichel, CTO, Química, Petróleo y Productos Industriales de IBM, dijo: “Consideramos que la integración de estas soluciones reúne las capacidades líderes del mercado para una visión singular de la seguridad de OT. Con una visibilidad de seguridad de TI y OT más completa, los clientes pueden ayudar a reducir el riesgo de que la producción se interrumpa repentinamente debido a un evento de seguridad, lo que genera un tiempo de inactividad costoso y un riesgo más amplio para la empresa «.
Las tecnologías de ABB e IBM involucradas en esta solución están diseñadas en plataformas abiertas que les permiten operar en el borde y desplegarse en entornos de nube híbrida que abarcan nubes locales, privadas o públicas, dice ABB. La solución conjunta está diseñada para que los procesos de seguridad operen a través de la automatización y no perturben los flujos de trabajo industriales. El análisis de seguridad en QRadar opera a través de una biblioteca de casos de uso, que marca automáticamente los incidentes y activa las alarmas correspondientes.
Las dos empresas planean una colaboración continua en el ámbito de la seguridad OT para desarrollar nuevas capacidades y ofertas que aborden los desafíos de los clientes en este espacio.
