Mit einer Präsenz in 120 Ländern weltweit und einem Umsatz von über 1 Milliarde US-Dollar betreibt das führende Pharmaunternehmen Produktionsstätten in den USA, Europa und Asien. Das Unternehmen hat sich der ständigen Innovation verschrieben und ein umfangreiches Portfolio an innovativen Arzneimitteln für verschiedene Therapiebereiche aufgebaut. Bei der Einführung einer bedeutenden Vertriebs- und Marketingerweiterung in Europa wurde das Unternehmen durch Malware verletzt, die über eine VPN-Verbindung mit Ursprung in in ihr Netzwerk gelangte Asien. Die Malware verbreitete sich dann in Produktionsstätten in den USA und in Großbritannien. Glücklicherweise konnte die Malware die infizierten Festplatten nicht verschlüsseln und die Pflanzen überlebten unbeschadet. Hätte die Malware ihre Nutzlast erfolgreich ausgeführt, hätte das Unternehmen finanzielle Verluste in zweistelliger Millionenhöhe aufgrund von Produktions- und Bereinigungskosten erlitten. Darüber hinaus hätte die Malware dazu geführt, dass Patienten auf der ganzen Welt keine lebenswichtigen Medikamente herstellten Nach Angaben des CISO war die Ursache für die Sicherheitsverletzung eine Kombination aus schwacher IT-Sicherheit in der Asien-Einrichtung, in der die Malware ihren Ursprung hat, und fehlenden Möglichkeiten zur Erkennung von OT-Anomalien in den US-amerikanischen und britischen Werken.
Als der CISO feststellte, dass er einer Kugel ausgewichen war, begann er, die IT-Praktiken des Unternehmens zu verbessern und die verfügbaren IoT / ICS-Sicherheitstechnologien zu erkunden. Zuvor hatte er Endpoint Security-Lösungen untersucht, stellte jedoch fest, dass sie für OT-Umgebungen nicht effektiv sind. Neben dem Malware-Vorfall befürchtete der CISO auch, dass neue Geräte regelmäßig eine Verbindung zu ihrem OT-Netzwerk herstellen, was sowohl betrieblich als auch betrieblich zu Problemen führt in Bezug auf das Sicherheitsrisiko. Seine Suche nach einer OT-Sicherheitslösung ergab schnell, dass es nur zwei Unternehmen gibt, die es wert sind, erkundet zu werden – und dass die meisten anderen Unternehmen, die angeblich OT-Sicherheit bieten, lediglich IT-Sicherheitslösungen waren, die für OT-Sicherheit „neu verpackt“ wurden. Dies ist besonders wichtig, weil das Unternehmen verfügt über eine vielfältige Mischung von OT-Geräten verschiedener Automatisierungsanbieter, darunter Rockwell, Aveva Wonderware, Siemens und B & R Industrial Automation. Für die IT entwickelte Sicherheitstechnologien verfügen in der Regel über ein begrenztes Verständnis der in OT-Umgebungen vorkommenden spezialisierten Protokolle, Geräte und Verhaltensweisen, wodurch sie für die Identifizierung von OT-Assets, -Anfälligkeiten und -Drohungen unwirksam werden Mit einem der fünf führenden Pharmaunternehmen der Welt – und angesichts der Tatsache, wie schnell und einfach es war, den Proof of Concept (PoC) in ihrer Produktionsumgebung auszuführen, war der CISO überzeugt, dass CyberX die beste Wahl war.