En junio de 2021, el gigante mundial de procesamiento de carne JBS fue víctima de un ataque de ransomware que provocó la interrupción de toda su red de operaciones en EE. UU. durante casi cuatro días. El cierre provocó graves interrupciones en la distribución de carne, ya que JBS suministra casi el 25% de la carne vacuna en los EE. UU. Desafortunadamente, el ataque de JBS no es único: utilizando herramientas ampliamente disponibles, delincuentes y, cada vez más, actores estatales han puesto sus miras en infraestructuras críticas, fabricación instalaciones y otras operaciones industriales que utilizan sistemas ICS debido a sus vulnerabilidades inherentes y el enorme impacto financiero de los tiempos de inactividad prolongados de la producción
Desafío: proteger las instalaciones de fabricación
La fabricación moderna se ha vuelto cada vez más dependiente de la automatización desde la revolución industrial, lo que ha ayudado a reducir los costos y acelerar la producción. El proceso culminó con la llegada de la Industria 4.0, que introdujo un control de automatización casi totalmente basado en red.
Al igual que con otros sistemas OT, el desafío que presenta este cambio se debe a la complejidad de los sistemas de automatización actuales, que generalmente albergan una variedad de dispositivos de múltiples proveedores, incluidos activos nuevos y heredados, así como sistemas de TI.
La dependencia generalizada de la automatización basada en IIoT y la consiguiente necesidad de otorgar acceso a la red al personal de mantenimiento interno y de terceros (proveedores, integradores de sistemas) aumenta en gran medida la exposición de los fabricantes a las amenazas cibernéticas, tanto a través de medios maliciosos como actividad humana errónea.