A ABB e a IBM anunciam colaboração focada na conexão de segurança cibernética e tecnologia operacional (OT). Como primeiro resultado desta colaboração, a ABB desenvolveu um novo Serviço de Monitoramento de Eventos de Segurança OT que combina a experiência de domínio do sistema de controle de processo da ABB com o portfólio de monitoramento de eventos de segurança da IBM para ajudar a melhorar a segurança para operadores industriais.
Os ambientes de sistema de controle industrial são cada vez mais alvo de ataques cibernéticos. Na verdade, o Índice de Inteligência de Ameaças X-Force mais recente da IBM descobriu que os ataques a instalações industriais e de manufatura aumentaram em mais de 2.000% desde 2018.
Para conectar melhor os dados de OT com o ecossistema de segurança de TI mais amplo, a ABB desenvolveu uma nova oferta que permite que os eventos de segurança da ABB sejam enviados às informações de segurança da IBM e à plataforma de gerenciamento de eventos conhecida como QRadar.
A solução ABB foi projetada de acordo com uma arquitetura de referência desenvolvida em conjunto pela ABB e a IBM. Ela fornece o conhecimento de domínio necessário para reagir rapidamente a incidentes de segurança relacionados ao controle de processo e é especialmente adequado para processos industriais complexos em setores como petróleo, gás, produtos químicos e mineração. O novo software de coleta e encaminhamento de eventos que permite essa integração está sendo usado atualmente por clientes pioneiros e será amplamente disponibilizado pela ABB nos próximos meses.
Esta colaboração marca a primeira vez que a experiência no domínio da indústria de dados e processos de OT está sendo trazida diretamente para um sistema de Monitoramento de Informações e Eventos de Segurança (SIEM), permitindo que ameaças sejam gerenciadas como parte das operações e estratégias de segurança cibernética mais amplas de uma organização.
A interrupção da produção devido a um ataque cibernético ou falhas técnicas pode custar caro em termos de perda de produção e danos a ativos físicos. O monitoramento operacional mais maduro concentra-se no desempenho do ativo, seja uma turbina a gás para eletricidade, um sistema de acionamento usado para moer minério ou o simples monitoramento da emissão de poluição de uma instalação química.
A nova oferta da ABB permite que a tecnologia de coleta e encaminhamento de dados do sistema de controle de processo da ABB colete detalhes do log de eventos dos sistemas de controle de processo da ABB e compartilhe essas informações com o IBM Security QRadar, que usa automação e inteligência artificial para ajudar a identificar anomalias de segurança e ameaças potenciais.
As tecnologias ABB e IBM envolvidas nesta solução são projetadas em plataformas abertas, permitindo que operem no limite e implantem facilmente em ambientes de nuvem híbrida abrangendo nuvens locais, privadas ou públicas. A solução conjunta é projetada para que os processos de segurança operem via automação e não perturbem os fluxos de trabalho industriais. A análise de segurança no QRadar opera por meio de uma biblioteca de casos de uso, que sinaliza automaticamente incidentes e aciona alarmes correspondentes.
As duas empresas planejam uma colaboração contínua no domínio da segurança de OT, a fim de desenvolver novos recursos e ofertas que atendam aos desafios dos clientes neste espaço.
