2019冠状病毒(COVID-19)大流行在许多方面都是一个痛苦的经历,但它也给了制药业一个发光的机会。
仅在美国,就有三家公司能够推出这项服务高度有效的疫苗不到一年的时间。辉瑞和Moderna的研究项目都进入了快进模式,联邦政府在经过一系列加速的临床试验后,于2020年12月为他们的两剂mRNA疫苗开了绿灯。与此同时,强生公司开发并测试了自己的单剂量载体疫苗,并于2021年2月获得联邦政府的批准。因此,至少注射过一剂疫苗的美国居民人数迅速上升,上升到超过1.2亿截至3月19日。
考虑到制药公司在进行所有这些研究和测试的同时还面临严重的网络安全威胁,这种表现就更加令人印象深刻了。美国、加拿大和英国的政府机构去年七月加入就涉及COVID-19研究和疫苗开发的设施受到国家/国家资助的网络攻击发出警告。他们报告说,APT29是一群与国家/国家资助的政府有联系的黑客,他们已经通过恶意软件、持续访问和证书使用活动成功地从许多这些设施获取了数据。
网络威胁:制药行业不可避免的长期威胁
不过,值得一提的是网络安全挑战这对制药公司来说并不新鲜。它们不仅仅是大流行的产物;这种事已经发生好几年了。只要问问默克公司就知道了2017年ransomware攻击这导致不少于3万台终端用户设备和7500台服务器瘫痪。乐动体育 足球快讯
此外,这些挑战是不可避免的。黑客以制药设施为目标是有逻辑原因的。这些设施通常生成大量专有的、高价值的和/或与保密健康信息相关的数据HIPAA法规。它们还可能领导对公共卫生和安全至关重要的研究、开发、制造和分销项目,就像它们在大流行期间所做的那样。因此,它们将不可避免地引起恶意行为者的注意。
与此同时,制药设施成为各种各样的目标和恶意行为者的潜在切入点。除了信息技术(IT)网络,这些设备在制造过程中广泛使用操作技术(OT)网络和工业控制系统(ICS)。有时,它们的制造单元必须使用缺乏适当流量聚合系统或需要单向连接的遗留设备。它们的系统还可能受到速度和媒体连接差异的影响,或者它们可能使用不安全或不可靠的交换机SPAN端口。
同样,他们的研究实验室也可能使用连接标签、成像、监控、处理和/或处理设备绝对有限的保护针对安全漏洞。例如,它们可能依赖于使用不再被支持的软件的显微镜(或者如果对软件进行任何更改,包括应用所需的补丁或固件更新,它们对设备支持的保修无效)。
为制药商提供安全的可见性
当然,有一些工具可以帮助制药设施应对这些挑战,包括实时威胁检测和监控、OT/物联网资产管理、业务可见性和风险降低。
但是所有用于确保制药商安全的工具都依赖于包的可见性,因为你看不见的东西是保护不了的。如上所述,制药公司既依赖于IT系统,也依赖于OT系统,而且它们还使用各种各样的连接设备。因此,他们需要提供全面运营可见性的网络安全解决方案——即所有联网设备和被监控的ICS的系统清单。满足这些标准的解决方案为用户提供了一种直接的方式来确定哪些设施连接到他们的网络,以及谁在他们的网络上活动。
反过来,为了达到适当的可见性级别,有必要通过消除用户网络中的盲点来实现可见性体系结构中的基本最佳实践。这样做可以让OT和ICS安全工具完成检测威胁和异常的工作。它还消除了进行连续、实时监测以检测不良事件的障碍——故障设备、过期补丁、固件更新、恶意软件——当它们发生时。
最可靠的网络可见性来源是一个网络TAP,它创建了一个准确的流量两边的副本,连续24/7/365。这些副本用于监控、安全和分析,而网络流不间断地继续。轻拍不会造成延迟,也不会改变数据,而且是被动的或“故障安全”的,这意味着如果电源丢失或监控工具被移除,网络设备之间的流量仍会继续流动,确保它不是一个单点故障。
网络利用有各种各样的类型,可以帮助OT/IT工程师构建他们的安全解决方案。这些包括流量聚合tap,它允许您将许多流量流压缩到一个或几个工具中。再生水龙头,允许您采取一个链接到许多工具。提供专用的单向安全数据传输的数据二极管龙头。绕过沙箱和管理内联安全设备(如防火墙或入侵保护系统(IPS))的连接的tap,确保没有故障或网络停机。当然还有安全的气隙云可见性vaps,它允许团队监控虚拟交通而不暴露自己的威胁。
此时此刻,整个世界都在回应制药商的生产,当每一秒都很重要,当停机时间很重要时,网络安全和可见性一如既往地至关重要。
希望增加您的制造环境的可视性,但不确定从哪里开始?试着加入我们一个简短的网络设计它咨询或演示。没有义务,这是我们喜欢做的。
