A causa motriz das iniciativas de microssegmentação na indústria farmacêutica

De acordo com Deloitte, a indústria farmacêutica é cada vez mais o setor mais visado pelos cibercriminosos em todo o mundo, devido ao enorme valor atribuído à propriedade intelectual associada e ao aumento da digitalização do mercado. À medida que as empresas farmacêuticas adotam gradualmente uma presença on-line mais robusta, com colaboração, acesso aberto e expansão do uso da IoT, fundamentais para aumentar a agilidade e a capacidade de resposta, a frequência e a gravidade dos ataques contra elas aumentam. Apenas algumas semanas atrás, por exemplo, empresas farmacêuticas no Reino Unido, EUA e Canadá foram alvo de agentes nefastos que procuravam roubar informações proprietárias sobre as vacinas contra a COVID-19.

Como indústria, as empresas farmacêuticas são únicas em vários aspectos. O valor dos novos tratamentos e da pesquisa associada que eles produzem é extremamente alto. Uma organização farmacêutica vive da distinção entre sua propriedade intelectual e a pesquisa, o tempo de laboratório, os testes e os dados circundantes que levam a essas importantes descobertas. Diminuir o tempo necessário para desenvolver medicamentos, tratamentos etc. significa adotar um cenário técnico mais ágil. A colaboração com partes interessadas externas, maior controle e geração de relatórios sobre os sistemas de produção por meio da IoT e maior acesso a pesquisas e outros dados exclusivos resultam em uma postura naturalmente mais aberta em relação aos sistemas e dados críticos que são a força vital do setor.

À medida que essa mudança ocorre, essas empresas sobem na lista de alvos de malfeitores motivados. Tanto o tamanho de muitas empresas líderes quanto os dados valiosos que elas possuem as tornam alvos atraentes, seja para roubar uma propriedade intelectual preciosa para revenda ou para obter ganhos puramente monetários por meio de um resgate.

Casos de uso da Common Pharma para microssegmentação

Trabalhando com empresas da área farmacêutica, me deparo com vários tópicos e preocupações comuns. Algumas delas são esperadas, como a proteção da propriedade intelectual, enquanto outras são menos óbvias do lado de fora, como o uso colaborativo e compartilhado de instalações, aplicativos e sistemas de pesquisa comuns.

Dessa forma, os riscos mais comuns são os seguintes:

Proteção IP

Essa é a ameaça e o caso de uso mais claros e mais comumente declarados para microssegmentação. A pesquisa original realizada por empresas farmacêuticas geralmente é o que as diferencia, em grande parte determinando o valor inerente da empresa. O acesso ou a perda desses dados são considerados de alto risco, sejam eles disponibilizados para organizações rivais ou, em muitos casos, devolvidos à organização da qual foram originalmente roubados. Esse é um risco tanto de grupos externos quanto de atores nefastos, mas também de pessoas internas que podem estar vazando dados confidenciais sem saber. Redes planas, ambientes heterogêneos e falta de visibilidade e controle sobre o movimento lateral leste-oeste e o acesso aos aplicativos agravam o problema.

Colaboração externa

Talvez o mais relevante para a situação em que nos encontramos enfrentando a COVID-19 seja que várias empresas farmacêuticas geralmente colaboram na pesquisa de tratamentos ou vacinas. Isso conecta dois ambientes diferentes com posturas e controles de segurança potencialmente muito diferentes. Além disso, a colaboração pode ser uma variedade de usuários ou grupos externos acessando sistemas de back-end comuns. A visibilidade é fundamental aqui — analisar a conectividade e estabelecer confiança antes de definir controles para minimizar ou mitigar riscos.

Aplicação: Ringfencing

Os principais aplicativos/ambientes de pesquisa, armazenamento ou produção contêm dados essenciais. Muitas vezes, as organizações começam analisando um pequeno número de aplicativos essenciais de produção, mapeando a conectividade de entrada e saída deles antes de criar políticas rigorosas para proteger os dados e, às vezes, reforçar sua postura de Zero Trust. Muitas vezes ouvimos isso ser chamado de “iniciativa de joias da coroa”.

Ameaças de IoT

De aplicativos de software às linhas de produção físicas, vemos um uso intenso e crescente da IoT. Dispositivos conectados para monitorar, relatar e controlar centralmente os sistemas físicos usados durante a fabricação e o teste do produto real. Esses dispositivos e redes de IoT/OT (Tecnologia Operacional) estão cada vez mais conectados aos sistemas de TI — com a extensão dessa interdependência nem sempre clara. Tendo trabalhado anteriormente nas áreas de infraestrutura crítica e tecnologia operacional, vi que essa conectividade representa um risco desconhecido, com os sistemas físicos, se não forem direcionados diretamente, ainda dentro do raio de explosão de qualquer dano colateral causado pelo comprometimento do sistema de TI.

Conformidade

Finalmente, vemos a indústria farmacêutica se expandindo mandatos de conformidade, como o LPM na França, a diretiva NIS na UE em geral e os vários padrões ISO.

Esses padrões tratam principalmente da segurança de aplicativos e serviços críticos em OES (Operadores de Serviços Essenciais) - aos quais algumas empresas farmacêuticas se enquadram. Esses são serviços essenciais que devem continuar funcionando a todo custo — geração de energia, saneamento, telecomunicações, produção de medicamentos. Todos os mandatos de infraestrutura crítica que se aplicam neste caso se referem à separação e segmentação dos sistemas essenciais das áreas de menor risco/importância da rede.

Como o Illumio ASP ajuda

O Illumio pode ajudar de várias maneiras. Nós nos concentramos principalmente na visualização do acesso que entra e sai de sistemas e aplicativos críticos e, posteriormente, criamos controles sobre o acesso a esses sistemas, variando de amplos a extremamente refinados. Por meio desse processo — microssegmentação — a principal preocupação do movimento lateral para as partes da infraestrutura que hospedam IP e a subsequente exfiltração de dados é facilmente resolvida.

O uso externo de sistemas colaborativos pode ser visualizado e determinado para permitir grande agilidade e velocidade de trabalho, mantendo a segurança crítica necessária. O aumento do uso de plataformas de IoT nas áreas de pesquisa e produção pode ser implementado com segurança, sem riscos para os ambientes aos quais elas estão inevitavelmente conectadas.

O cercamento de aplicativos e a separação ambiental são os principais casos de uso da plataforma. Ao mapear claramente a infraestrutura com base na linguagem de negócios em vez de construções de rede, a conectividade entre cargas de trabalho é facilmente compreendida. Podemos então desenvolver esse mapa para construir uma política de segmentação extremamente simples que defina a conectividade permitida (ou não) entre esses sistemas.

Por fim, a plataforma Illumio protege com sucesso sistemas críticos de acordo com os mandatos e controles relevantes do setor, incluindo a proteção de aplicações críticas no setor de tratamento de água, serviços de saúde, companhias aéreas e serviços elétricos para a indústria.

Com o foco cada vez maior na segurança cibernética no setor farmacêutico, veremos mais casos de uso de microssegmentação se revelarem no futuro. Acho que o cerne deles envolverá principalmente a proteção e o acesso a sistemas e dados de alto valor e alto risco e a prevenção do movimento lateral e do comprometimento desses sistemas. O mapeamento e o controle centrados na aplicação são fundamentais, e a indústria farmacêutica está tomando medidas adequadas para lidar com esses riscos atualmente.

Para saber mais sobre o Illumio ASP, visite https://www.illumio.com/products/illumio-core.