NanoLock protege máquinas industriais contra ataques cibernéticos.

Os ataques cibernéticos a serviços públicos e infraestrutura industrial estão aumentando. Alguns exemplos são a Colonial Pipeline, onde um sistema de oleoduto americano que transportava gasolina e combustível de aviação sofreu um ataque de ransomware que afetou os equipamentos informatizados que o administravam, e a JBS, onde a maior empresa de processamento de carne do mundo pagou o equivalente a US$ 11 milhões em resgate para acabar com um grande ataque cibernético.

A empresa israelense NanoLock Security foi construída para proteger a IoT Industrial (Internet das Coisas) e dispositivos conectados críticos para três segmentos de mercado industrial diferentes, incluindo água, gás e eletricidade (medidores inteligentes), carregamento de veículos elétricos (EV) e indústria 4.0 (o quarto revolução industrial ou transformação ciber-física da fabricação.) A empresa anunciou em maio que se tornou a primeira empresa a produzir proteção para máquinas industriais no nível do dispositivo, uma importante camada extra de segurança necessária.

Os ataques cibernéticos a dispositivos industriais aumentaram drasticamente durante a crise do COVID-19, à medida que mais empresas encontraram maneiras de tornar as máquinas conectadas e tecnologias operacionais (OT) parte integrante de seu ambiente digital e à medida que mais funcionários foram instruídos a operar em locais remotos.

“Deixe-me colocar desta forma, a quantidade de ataques relatados é na verdade cerca de um terço dos ataques reais, porque pessoas e empresas têm medo de denunciá-los ou geralmente tendem a se referir a eles como um evento operacional. Portanto, notamos um grande aumento nas tentativas de comprometer os sistemas para modificar sua integridade e causar danos ”, disse Yanir Laubshtein, vice-presidente de soluções cibernéticas da NanoLock, à NoCamels.

“O NanoLock é uma startup madura estabelecida em 2017 com um objetivo – prevenir e proteger contra alterações não autorizadas em dispositivos conectados e manter a integridade do dispositivo. Essa é a visão da empresa”, completa.

No mês passado, a NanoLock adicionou o ex-diretor do Mossad: Tamir Pardo ao seu Conselho Consultivo. Pardo liderou a agência nacional de inteligência de Israel de 2011 a 2016. Ele cofundou a XM Cyber, uma startup israelense de segurança cibernética em nuvem híbrida, que foi adquirida pelo Schwarz Group, o quarto maior varejista do mundo, por US$ 700 milhões em novembro de 2021.

A solução da NanoLock é usada por concessionárias, empresas industriais e parceiros de ecossistema no Japão, Itália, Holanda, Suíça e EUA. A empresa tem seu centro de P&D em Israel e escritórios nos EUA, Europa e Japão. No ano passado, a empresa arrecadou US$ 11 milhões em uma rodada da Série B da OurCrowd, HIVE2040 e outros e anteriormente arrecadou US$ 5 milhões em uma rodada da Série A.

Laubshtein também sugere que o fato de estarmos na era pós-COVID-19 apenas enfatiza o aumento dos ataques cibernéticos “porque você está permitindo que as pessoas operem remotamente e o fato de que a tecnologia por si só torna as coisas mais avançadas, automatizadas, e digitalizado” expande significativamente o espectro de ataques.

O NanoLock se autodenomina “guardião incorporado”, o que significa que sua solução cibernética é incorporada a um dispositivo ou máquina e apresenta um mecanismo de bloqueio forte que bloqueia tentativas de modificação, a menos que sejam assinadas por um servidor de autorização confiável.

De acordo com Laubshtein, a empresa é conhecida por sua flexibilidade para operar em diferentes ambientes de sistemas operacionais. “Para ser mais claro sobre isso, se nossos concorrentes sabem como operar no nível mais alto de sistemas operacionais como Windows e Linux, também podemos operar em sistemas operacionais [nível] mais baixos como Bare Metal, que geralmente é muito sensível à memória consumo e consumo de energia”, diz. Isso dá à empresa uma “enorme vantagem” porque pode ajudá-los a operar com baixo consumo ou até mesmo baterias.

Enquanto isso, a empresa também oferece uma solução de software leve, que facilita a operação. Uma das maiores vantagens do sistema NanoLock é sua abordagem de confiança zero.

“Isso nos permite evitar que erros humanos ocorram. E você ficará surpreso com o quanto do evento cibernético – chamamos de evento cibernético, não de ataque porque não é de propósito – é causado por erros humanos. Você sabe, o engenheiro tentando modificar ou alterar um sistema ou dispositivo específico ou abordar um diferente. Nosso sistema mitiga o risco de erros humanos e evita que isso aconteça.”

Laubshtein dá outro exemplo de por que a abordagem de confiança zero é uma parte importante do sistema NanoLock quando há malícia ou negligência de fontes confiáveis. Ele se refere a uma empresa multinacional de fabricação com cerca de 300 funcionários trabalhando em turnos diferentes, que recentemente procurou a NanoLock para obter ajuda após um ataque cibernético à infraestrutura do setor que teve sérias implicações e poderia se tornar mortal.

“Um ex-funcionário de uma empresa de manufatura com a qual agora trabalhamos foi demitido, não de maneira decente, e deixou as portas dos fundos abertas para o próprio sistema. A empresa descobriu que ele estava adulterando um dos sistemas em casa que ele havia deixado aberto e quase causou a morte de 10 pessoas que trabalhavam em uma fábrica! Ele temperou com a configuração do sistema”, explica.

A empresa procurou uma solução de dispositivo final específica e decidiu usar o NanoLock devido à sua capacidade comprovada de evitar a recorrência de tal evento. Laubshtein chama isso de “um belo exemplo de NanoLock estar lá para mitigar o risco de funcionários internos, erros humanos e assim por diante”.

“Se eu olhar para trás no meu tempo na NanoLock, acho que este é o exemplo mais bonito que posso pensar – onde um ex-funcionário deixou uma porta dos fundos aberta e depois adulterou a própria máquina, porque ele tem as credenciais. E nossa capacidade de bloquear e impedir que esses eventos ocorram é algo que acho único.”

Isso é exatamente o que a empresa está tentando fazer para os fabricantes globais, acrescenta Laubshtein. Ao adicionar outra camada de segurança no nível do dispositivo para máquinas, o NanoLock está fazendo “algo que a maioria das indústrias não tem no momento. Eles estão protegendo a rede. Eles estão protegendo-o de pessoas de fora, mas ninguém tem essa última camada de defesa – protegendo o dispositivo e protegendo a máquina.”

Nos próximos anos, algumas das tendências globais de fabricação mais importantes serão impulsionadas por máquinas industriais, incluindo a eletrificação da mobilidade, a transição para energia limpa e muito mais. O NanoLock está pronto para combater os difíceis desafios de segurança cibernética que o acompanham.

“A realidade caótica do cenário de segurança cibernética é que não há como saber de onde virá o próximo ataque, então o mundo deve passar da detecção para a prevenção para garantir a continuidade dos negócios. O recente comunicado conjunto de segurança cibernética enfatiza a necessidade de adotar uma abordagem de segurança diferente, para proteger melhor o ambiente industrial/OT para máquinas antigas e novas”, disse o CEO da NanoLock, Eran Fine, em comunicado.

Fonte: No Camels