Skip links

Securitate avansată pentru mediile operaționale cu Radiflow OT Cybersecurity

Securitate avansată pentru mediile operaționale cu Radiflow OT Cybersecurity

Tradițional, sistemele industriale s-au bazat pe protocoale și software proprietare, erau lipsite de conexiune la Internet și administrate exclusiv local. Din aceste motive, erau o țintă dificilă pentru hackeri, singura modalitate de infiltrare în aceste sisteme fiind obținerea accesului fizic la un terminal, ceea ce nu era o sarcină ușoară. Odată cu convergența dintre IT și OT și extinderea accelerată a Internetului Industrial al Lucrurilor (IIoT), aceste medii devin tot mai interconectate și vulnerabile la atacuri cibernetice, ceea ce impune adoptarea unor măsuri de securitate avansate și integrate.

În Europa, ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) a anunțat recent dublarea numărului atacurilor cibernetice asupra infrastructurilor europene critice în intervalul octombrie 2023-martie 2024. Totodată, analizele arată că atacurile cibernetice asupra OT tind să aibă efecte mai mari și cu pagube mai ridicate decât cele din IT, deoarece pot avea consecințe fizice, precum opriri sau întreruperi de producție, scurgeri, explozii etc.

Securizarea OT devine tot mai critică

Creșterea numărului de atacuri cibernetice asupra sistemelor OT este surprinsă și de 2024 State of Operational Technology and Cybersecurity Report realizat de Fortinet, partener Radiflow. Astfel, în 2024, o treime (31%) dintre respondenți au raportat peste 6 intruziuni de securitate, comparativ cu doar 11%, anul trecut. Totodată, scade numărul organizațiilor care raportează o vizibilitate de 100% a activităților OT în cadrul operațiunilor centrale de securitate cibernetică (de la 13% în 2022, la 10% în 2023, și la doar 5% în 2024). De asemenea, raportul mai arată că tot mai puține organizații detectează cu succes atacurile ransomware decât în trecut (13% în 2024, față de 22% în 2023), pe măsură ce acestea devin din ce în ce mai sofisticate și mai direcționate. Mai mult, integrarea mediilor IT și OT duce la extinderea suprafeței de atac și la identificarea unor noi vulnerabilități.

Pe de altă parte, se agravează consecințele negative cauzate de atacurile cibernetice asupra mediilor OT, de la întreruperi ale activității și pierderi financiare, până la deteriorarea reputației.

Unul dintre atacurile cibernetice cu cele mai grave consecințe a avut loc în mai 2021, când operatorul de conducte pentru produse petroliere rafinate Colonial Pipeline, care transporta aproximativ 45% din combustibilul utilizat pe Coasta de Est a SUA, a fost forțat să își oprească operațiunile din cauza unui atac ransomware. Atacatorii au criptat datele companiei și au cerut o răscumpărare uriașă în criptomonede pentru a restabili accesul. În fața presiunii de a relua rapid livrările de combustibil și pentru a evita perturbări economice majore, Colonial Pipeline a plătit aproximativ 4,4 milioane de dolari în Bitcoin. Printre consecințele atacului amintim și penuria temporară de combustibil în mai multe state americane, creșterea prețurilor și panică în rândul consumatorilor, care a dus la cumpărarea masivă de combustibil.

De asemenea, necesitatea securizării mediilor OT este vizată și de reglementările Directivei NIS2, ceea ce crește presiunea asupra pieței.

OT Security și Directiva NIS 2

Directiva NIS 2 (Network and Information Systems Directive) a intrat în vigoare în 2023, fiind concepută pentru a crește nivelul de maturitate cibernetică al infrastructurilor critice și al organizațiilor industriale esențiale la nivelul Uniunii Europene. Companiile care nu au intrat sub incidența NIS 1 au la dispoziție până pe 17 octombrie 2024, data transpunerii în legislația națională, pentru a se alinia la noile măsuri minime de protecție.

Toate sectoarele cu o importanță critică (inclusiv energie, transport, ape uzate și apă potabilă, producție alimentară și producție chimică) sunt obligate să respecte același set de cerințe minime, care include adoptarea de politici și unelte de securitate pentru gestionarea riscurilor, incidentelor și controlul accesului, formarea personalului și proceduri de răspuns la incidente, de audit, testare și raportare.

În cazul nealinierii cu NIS 2, Directoratul Național de Securitate Cibernetică (DNSC) va derula inspecții și audituri ad-hoc, va avea autoritatea de a transmite instrucțiuni obligatorii și va putea impune amenzi sau suspendarea temporară a activităților și serviciilor. Aflați mai multe informații despre prevederile NIS2 în acest articol.

Protejarea mediilor industriale cu Radiflow OT Cybersecurity

Radiflow OT Cybersecurity este o suită de soluții de securitate OT utilizate în peste 8 000 de locații din întreaga lume și în peste 12 industrii. În 2023, suita Radiflow a fost premiată în cadrul galei Global InfoSec Awards, pentru „Cele mai complete soluții de securitate OT” și „Cele mai inovatoare soluții de Risk Management”.

radiflow

Suita Radiflow OT Cybersecurity include următoarele componente principale:

  • iSID Threat Detection este o suită de soluții Threat Detection & Monitoring care asigură monitorizarea neintruzivă, vizibilitate OT și detectarea anomaliilor. iSID descoperă automat activele și construiește un inventar detaliat, monitorizează atât echipamentele vechi, cât și cele moderne. iSID îmbunătățește procesului de triaj al alertelor pentru o eficiență sporită.
  • Active Scanner: Active Asset Discovery și Data Enrichment pentru rețelele ICS. Soluția a fost dezvoltată pentru rețelele OT și reduce la minimum șansele de întrerupere a serviciilor. Permite descoperirea tuturor activelor industriale în rețelele care nu dispun de port mirroring sau de monitorizare pasivă, atât în mod autonom, cât și în mod hibrid (prin compatibilitatea cu iSID).
  • iCEN Central Management asigură monitorizarea securității și managementul riscurilor, centralizate pentru întreaga infrastructură OT, furnizând rapoarte detaliate despre componentele de securitate ale întreprinderii. Platforma simplifică gestionarea mai multor instanțe iSID și oferă vizibilitate asupra nivelurilor de risc ale locațiilor, activelor OT, asupra alertelor și a acțiunilor de mentenanță.
  • CIARA Risk Management este o platformă de Industrial Risk Assessment & Management orientată spre ROI, care permite direcționarea bugetului de securitate OT pentru a maximiza eficiența controalelor de securitate, pe baza reglementărilor, standardelor și recomandărilor de securitate cibernetică, precum ISA/IEC 62443, NIS2 și NIST CSF. CIARA descoperă și învață automat indicatorii cheie de risc și evaluează cu exactitate riscul și postura de securitate generală și la nivelul locațiilor.

La începutul anului 2024, Radiflow și-a actualizat portofoliul de soluții și servicii de securitate cibernetică și management al riscului OT, adaptându-l inclusiv la reglementările NIS 2. Noua versiune a suitei Radiflow OT Cybersecurity permite operatorilor industriali și de infrastructură critică să își îmbunătățească postura de securitate, să optimizeze ROI-ul investițiilor în securitate cibernetică și să inițieze programe eficiente de gestionare a riscurilor, în conformitate cu cerințele Directivei. În plus, noua versiune simplifică și centralizează gestionarea întregii suite de soluții.

Servicii Safetech

În prezent, în domeniul OT, deficitul de personal de securitate cibernetică este agravat de nivelul de specializare necesar pentru gestionarea sistemelor de control industrial, precum SCADA. Acest lucru a dus la creșterea adoptării serviciilor de securitate gestionată și a externalizării, tendință care se va accelera pe măsură ce companiile din sectoarele industriale se vor concentra tot mai mult pe conformitatea cu noile cerințe de securitate cibernetică, precum cele impuse de NIS 2.

Organizațiile mai mici, cu resurse umane și financiare limitate, vor adopta primele aceste servicii, urmate de organizațiile mai mari. Radiflow observă deja această tendință reflectată în creșterea numărului său de parteneri care furnizează servicii de securitate gestionată (MSSP) în SUA și Europa, către clienți care operează clădiri de birouri și spații industriale.

În rolul său de integrator de soluții de securitate pentru mediile ICS/SCADA, Safetech Innovations oferă următoarele servicii la implementarea soluțiilor Radiflow:

  • Evaluarea infrastructurii clientului, a cerințelor specifice de securitate specifice și a arhitecturii rețelei industriale.
  • Identificarea zonelor critice pentru monitorizare și protecție.
  • Elaborarea planului de implementare, care cuprinde designul rețelei, locațiile pentru senzori iSID, și strategia de integrare cu sistemele curente.
  • Instalarea senzorilor iSID în locații cheie, pentru a supraveghea traficul de rețea și a detecta eventualele amenințări.
  • Configurarea senzorilor iSID pentru a colecta și analiza datele provenite de la echipamentele și rețelele ICS.
  • Instalarea soluției centralizate de management iCEN, care corelează datele de securitate colectate de la iSID.
  • Configurarea iCEN pentru a oferi vizibilitate și control deplin asupra rețelei, facilitând identificarea promptă a incidentelor de securitate.
  • Testarea și verificarea funcționării corecte a iSID și iCEN, asigurându-se că acestea detectează eficient amenințările.
  • Reducerea numărului de alarme false și îmbunătățirea detecției incidentelor reale prin optimizarea setărilor.
  • Instruirea personalului de securitate al beneficiarilor, asigurându-se că acesta folosește în mod eficient soluția Radiflow.
  • Suport tehnic și mentenanță continuă post-implementare
  • Realizarea unei documentații detaliate despre configurarea și utilizarea soluțiilor implementate.
  • Generarea, la cerere, de rapoarte de securitate care prezintă starea securității rețelei și vulnerabilitățile detectate.

Pentru mai multe informații despre Radiflow OT Cybersecurity și securizarea mediilor industriale vă invităm să ne contactați prin email la sales @ safetech,ro sau la telefon +40 21 316 0565.