Eveniment Safetech și Radiflow: Securitate non-intruzivă pentru infrastructurile OT/ICS/SCADA
Pe 25 martie 2025, Safetech Innovations, în parteneriat cu Radiflow, a organizat un eveniment dedicat securității industriale non-intruzive. Acesta a abordat provocările securizării mediilor industriale și importanța alinierii dintre IT Security și OT Security.
Dan Chițu, CISO în cadrul Apa Nova, o companie Veolia, a deschis discuția prezentând importanța colaborării între echipele de specialiști IT și OT din organizație și beneficiile obținute de Apa Nova prin crearea unui cadru organizat de colaborare. Reprezentanții Radiflow, Jesper Nilsson, Head of Business Development Nordics & CEE, și Yossi Tarnopolsky, VP Business Development, Radiflow, au oferit de asemenea o perspectivă concretă, descriind etapele unui atac cibernetic real, ce a avut loc în 2024 asupra Moscollector, o companie de canalizare și infrastructură de comunicații cu sediul în Moscova. Aceasta a fost urmată de o demonstrație practică a funcționalităților de OT Security ale Radiflow, susținută de Yossi Tarnopolsky. La rândul său, Mihai Răuță, Manager al Departamentului Soluții de Securitate în cadrul Safetech Innovations, a detaliat rolul Safetech în implementarea practică a soluțiilor Radiflow.
Necesitatea unui limbaj comun pentru echipele IT-OT
Dan Chițu a sintetizat principalele provocări întâmpinate de Apa Nova legate de colaborarea și integrarea dintre IT și OT, punând accentul pe comunicare, arhitectură, conformitatea cu reglementările și așteptările în continuă schimbare ale mediului de afaceri. Potrivit acestuia, dificultățile apar în primul rând la nivelul comunicării între echipele IT & OT și este necesară construirea unui limbaj comun pentru securitate și operațiuni. Reprezentantul Apa Nova a abordat și necesitatea aplicării unor arhitecturi OT/IT în conformitate cu cerințele NIS, precum și modalitățile prin care integrarea OT cu tehnologii SaaS, AI și ML poate genera valoare pentru business. De asemenea, Dan Chițu a subliniat importanța completării competențelor interne cu servicii specializate, furnizate de o companie dedicată securității cibernetice, care dispune de o echipă extinsă de specialiști certificați și cu experiență.
Caz concret: atacul cibernetic asupra Moscollector folosind malware-ul Fuxnet
În continuare, Jesper Nilsson a axat discuția pe un caz de actualitate, în contextul războiului din Ucraina. Ținta a fost compania, AO Moscollector, responsabilă de întreținerea unei infrastructuri municipale din Moscova care include rețele de apă și termoficare, linii electrice și cabluri de comunicații. După ce au aflat ce echipamente sunt utilizate de Moscollector, hackeri ucraineni au utilizat malware-ul Fuxnet pentru atacuri DoS și uzură fizică a dispozitivelor. În acest fel au fost afectate peste 1700 de gateway-uri, dezactivate funcțiile a 87.000 de senzori și provocată pierderea unui volum important de date.
Yossi Tarnopolsky a detaliat ce dotări și măsuri erau necesare pentru a preveni desfașurarea acestui atac. Dintre acestea amintim controlul accesului și autentificării (Identity and Access Management – IAM, External Access Monitoring – OT Intrusion Detection Systems), consolidarea și segmentarea rețelei (firewall-uri industriale, microsegmentare, Secure Remote Access), protecția datelor și permisiuni (application whitelisting – OT IDS), consolidarea și fiabilitatea sistemului (ICS Anomaly Detection – OT IDS), monitorizare și audit (SOC OT intern sau externalizat).
Dl. Tarnopolsky a prezentat și care sunt soluțiile din portofoliul Radiflow care oferă aceste capabilități în cadrul unei implementări complete on-premises: ISID (sistem de detectare a intruziunilor pentru securitatea industrială), ICEN (manager centralizat) și CIARA (managementul riscurilor OT bazat pe date).
Prezentatorul a efectuat o demonstrație a funcționalităților acestora, evidențiind numeroasele rezultate practice ale soluției:
- Vizibilitate granulară,
- Alertare imediată în caz de deviații de la funcționarea normală,
- Facilitarea deciziilor privind securitatea și conformitatea cu reglementările de profil,
- Economie majoră de timp și simplificarea operațiunilor de securitate OT,
- Gestionarea riscurilor de securitate ale sistemelor OT/ICS.
Rolul Safetech Innovations în implementarea soluțiilor Radiflow
Mihai Răuță a subliniat rolul Safetech Innovations în implementarea practică a soluțiilor Radiflow, cu accent pe aspectele tehnice critice pentru o implementare de succes și oferind exemple de arhitecturi specifice pentru integrarea acestor soluții.
„Diversitatea echipamentelor industriale și a protocoalelor de comunicare necesită implementări personalizate și o calibrare atentă a soluției tehnice. Captarea traficului SCADA trebuie realizată cu grijă pentru a asigura o monitorizare eficientă fără a introduce interferențe cu sistemele operaționale de producție. Integrarea cu SIEM și alte platforme de monitorizare poate necesita efort suplimentar pentru a asigura un flux coerent de date și o analiză corelată a evenimentelor. În plus, realizarea actualizărilor și întreținerea continuă a sistemului fără a perturba operațiunile critice reprezintă un efort logistic și tehnic”, a precizat managerul Safetech Innovations, în contextul prezentării provocărilor întâmpinate de organizații în implementarea soluțiilor de securitate în mediile ICS/SCADA și a modului cum acestea sunt tratate prin serviciile furnizate de Safetech.
Safetech Innovations asigură valoare adăugată implementării soluțiilor de securitate Radiflow prin servicii de implementare și monitorizare și personalizează soluțiile Radiflow pentru fiecare client, asigurându-se că acestea sunt optimizate și integrate în infrastructura existentă. De asemenea, Safetech asigură instruire pentru personalul care utilizează soluțiile furnizate, actualizări regulate și mentenanță proactivă, pentru a menține performanța și securitatea sistemelor pe termen lung.
Pentru informații suplimentare despre soluțiile Radiflow din portofoliul nostru și serviciile noastre complementare, vă invităm să ne contactați la adresa sales @ safetech.ro sau la telefon +40 21 316 0565.