GMP-folyamatok, hidegláncok, validáció.
„A gyógyszeripar milliárdos értékű szellemi tulajdont, fejlesztéseket és kritikus betegadatokat tárol – vonzó célpont a kiberbűnözőknek.”"
A digitalizáció és az OT–IT konvergencia új hatékonyságot hoz, de megszakítja a hagyományos elszigeteltséget. A bioreaktorok, DCS és SCADA rendszerek ma már gyakran nem légmentesen elválasztottak, így komoly kockázatot jelentenek.
Az Industroyer, Triton és Incontroller jellegű OT-malignus programok bizonyítják, hogy a támadók már célzott ipari rendszerek kifinomult feltörésére törekszenek.
OT-rendszerek megsértése gyártásleállást, termékkontaminációt, és akár munkavállalói baleseteket okozhat.
A szellemi tulajdon ellopása visszavetheti a versenyképességet, és súlyos pénzügyi, szabályozási és reputációs kockázatot jelent.
Növekvő, magas hatású támadások célpontjai a gyógyszeripari OT rendszerek – malware és ransomware egyaránt. A rendszerelavulás, bővülő vállalati hálózat és az OT-tudatosság hiánya tovább súlyosbítja a helyzetet. Az ellátási lánc és külső beszállítók felé nyitott IoT/OT eszközök…
OT-rendszerek megsértése gyártásleállást, termékkontaminációt, és akár munkavállalói baleseteket okozhat. A szellemi tulajdon ellopása visszavetheti a versenyképességet, és súlyos pénzügyi, szabályozási és reputációs kockázatot jelent.
Hiányos OT-program esetén holisztikus, kétfázisú megközelítést javaslunk:
Azonosítsák a kritikus OT-funkciókat (bioreaktorok, kromatográfiás egységek), és értékeljék a potenciális támadási következményeket. Vonják be rendszergazdákat és mérnököket a valós támadási útvonalak feltérképezéséhez – hozzáférés, beszállítók, ellátási lánc és fizikai védelem vizsgálatával.
Építsenek formális OT-CSF-et, irányelvekkel és eljárásokkal az alábbiak szerint: Tipikus elemek: Formális kormányzási modell (RACI szerepek), End-to-end működési modell, Szabályozói megfelelés (EU NIS2, CISA stb.), Eszköznyilvántartás, Hálózati diagramok, Incidenskezelési terv.
Az iparág OT-kockázatainak kezeléséhez ezek a szolgáltatások illenek leginkább.