La reciente violación de la cadena de suministro del software SolarWinds es una clara indicación de que una fuerte ciberseguridad OT es imprescindible en el entorno de amenazas actual.
Las tecnologías de Waterfall han permitido durante mucho tiempo la integración entre las redes OT y las redes empresariales sin el riesgo de que ningún ataque vuelva a la red protegida. Ha llegado el momento de implementar esta clase de protección reforzada por hardware de forma universal en redes OT.
La brecha de SolarWinds solo muestra que el entorno de amenazas cibernéticas continúa empeorando. Los malwares SUNBURST y SUPERNOVA que se insertaron en las actualizaciones del software SolarWinds Orion son solo los ejemplos más recientes de ataques a la cadena de suministro de software. Los ataques anteriores incluyen NotPetya y Havex. Ambos eran malware insertado en actualizaciones de software legítimas en sitios web de proveedores legítimos y afectaron a muchas empresas industriales.
Las técnicas y la tecnología de ataque demostradas en la violación de SolarWinds son solo las últimas en violar las redes de TI y OT que utilizan solo defensas de software. Hay mucho que los cortafuegos, los sistemas antivirus, los sistemas de detección de intrusos y similares pueden hacer por nosotros. Nuestros enemigos hace mucho que se dieron cuenta de esto y están derrotando las defensas de software de forma más rutinaria cada semana que pasa. Los grupos de ransomware actuales, por ejemplo, usan herramientas y técnicas poderosas que fueron utilizadas exclusivamente por los estados nacionales hace solo un par de años.
Además, SolarWinds Orion es solo una de las muchas aplicaciones ampliamente utilizadas que, si se ven comprometidas, pueden utilizarse para manipular y dañar grandes franjas de infraestructuras industriales. Los grupos de ransomware y otros adversarios no tardarán en montar sus propios ataques a la cadena de suministro de software. Tienen muchos proveedores entre los que elegir.
Una vez más, ha llegado el momento de la protección reforzada por hardware para redes industriales y OT. Las plantas de energía, las tuberías, los sistemas ferroviarios, nuestras plantas de fabricación y muchos otros son demasiado importantes para dejarlos solo al software.