La firma germana Siemens Energy anunció esta semana un nuevo servicio de ciberseguridad industrial basado en inteligencia artificial (IA), denominada Managed Detection and Response (MDR) por sus siglas en inglés, impulsado por Eos.ii, para ayudar a las pequeñas y medianas empresas de energía a defender la infraestructura crítica contra los ciberataques.
Las empresas de energía y de servicios públicos se están convirtiendo cada vez más en un objetivo principal de los ciberataques por parte de actores estatales y no estatales que lanzan sofisticados ataques dispersos, ataques durmientes y secuestro de datos contra la energía y la infraestructura crítica en conflictos geopolíticos o adversarios más amplios.
La plataforma tecnológica MDR, Eos.ii, aprovecha la inteligencia artificial y las metodologías de aprendizaje automático para recopilar y modelar inteligencia de activos de energía en tiempo real.
Esto permite a los expertos en ciberseguridad de Siemens Energy monitorear, detectar y descubrir ataques antes de que se ejecuten. Armados con conocimientos prácticos de la plataforma tecnológica de MDR, los expertos en ciberseguridad de Siemens Energy implementan medidas de defensa precisas en el centro de operaciones de seguridad y tecnología operativa de última generación (OT-SOC) de la compañía para defender a los clientes de generación de energía, petróleo y el gas, energía renovable, transmisión y distribución.
“A medida que la revolución digital transforma la industria energética, los entornos operativos industriales se vuelven cada vez más vulnerables a los ciberataques”, dijo Leo Simonovich, director de ciberseguridad industrial de Siemens Energy. “MDR, con tecnología de Eos.ii, es la primera solución de monitoreo de ciberseguridad impulsada por IA para detectar y prevenir de manera proactiva ciberataques dirigidos a la infraestructura crítica para todos los entornos operativos antes de que los atacantes ataquen”.
Con la experiencia en ciberseguridad industrial y las tecnologías de detección patentadas de Siemens Energy, MDR puede recopilar datos sin procesar de tecnología de la información (TI) y tecnología operativa (OT) de un entorno operativo industrial y luego traducirlos y contextualizarlos en tiempo real.
Esto proporciona una imagen unificada del comportamiento anómalo para los defensores con información procesable para detener los ataques. El sistema MDR de Siemens Energy va más allá del monitoreo convencional al lograr una comprensión más profunda de cómo los sistemas digitales se relacionan con el mundo real.
Con su flujo de datos de TI y OT unificado, la plataforma de tecnología Eos.ii de MDR utiliza la tecnología de inteligencia artificial y gemelo digital para comparar miles de millones de puntos de datos en tiempo real con un activo que funciona correctamente. Esto proporciona un contexto para que los analistas de Siemens Energy determinen no solo qué eventos son anormales, sino cuáles son consecuentes. El logro técnico de los flujos de datos unificados y el aprendizaje automático crea una plataforma sin precedentes para el análisis detallado y en profundidad.
La solución MDR de Siemens Energy aborda la necesidad de la industria energética de soluciones más sofisticadas para poner a los expertos en seguridad por delante de los atacantes, ya que cada activo de energía conectado digitalmente representa una nueva y posible vulnerabilidad para que los atacantes arremetan.
El año pasado, el Instituto Ponemon y Siemens Energy llevaron a cabo un estudio conjunto de encuestas a empresas de servicios públicos globales para evaluar la preparación de la industria para abordar la creciente amenaza de ciberataques.
El estudio encontró que el 64% de los encuestados dijo que los ataques sofisticados son un desafío principal y el 54% de los encuestados esperaba un ataque a la infraestructura crítica en los próximos 12 meses. Además, el 25% de los encuestados informó haber sido afectado por mega ataques con la experiencia desarrollada por actores del estado-nación.