Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Standardele moderne pentru protecția echipamentelor industriale necesită soluții integrate IT–OT, bazate pe AI și Zero Trust
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Standardele moderne pentru protecția echipamentelor industriale necesită soluții integrate IT–OT, bazate pe AI și Zero Trust
Standardele moderne pentru protecția echipamentelor industriale necesită soluții integrate IT–OT, bazate pe AI și Zero Trust

Protecția digitală a echipamentelor industriale este deseori ignorată sau amânată în multe companii. Însă, într-un mediu industrial modern și interconectat, „mai târziu” riscă să devină prea târziu. Anul trecut, o investigație realizată de Soitron, grup din care face parte Datanet Systems a identificat la nivel național nu mai puțin de 1.670 de echipamente industriale conectate la Internet fără autentificare. Printre acestea se aflau UPS-uri, panouri fotovoltaice și controlere industriale – multe dintre ele rulând software învechit, neactualizat. În astfel de situații, echipamentele industriale devin ținte ușoare pentru atacatori care folosesc inteligența artificială pentru a identifica și exploata vulnerabilitățile.

 

Situația locală reflectă tendința globală: rețelele industriale devin tot mai conectate, iar tehnologiile OT (Operational Technology) se integrează cu sistemele IT, creând un mediu complex și vulnerabil. Accelerarea automatizării și digitalizării, creșterea numărului de dispozitive IoT care accesează cloud-ul, accesul remote oferit terților și apariția fenomenului de Shadow IT în rețelele industriale extind suprafața de atac. Apar astfel noi vectori de amenințare pe care mediile industriale tradiționale nu i-au avut în vedere. În același timp, infrastructurile vechi, echipamentele cu cicluri de viață de 10-15 ani, protocoalele industriale proprietare și lipsa resurselor dedicate de securitate amplifică riscurile, cresc expunerea la atacuri malware și intensifică presiunea conformării la noile reglementări.

 

În acest context, 92% dintre executivii OT  consideră esențială o soluție unificată de securitate, însă doar 41% dintre organizații recunosc că echipele IT și OT încă operează separat, potrivit raportului „Cisco 2024 State of Industrial Networking”.

 

Răspunsul Datanet Systems? Un scut digital multi-nivel pentru securitatea industrială

 

În mediile industriale, ordinea priorităților este Disponibilitate, Integritate, Confidențialitate — o ierarhie care trebuie să stea la baza oricărei soluții de securitate proiectate pentru zona operațională.

 

În astfel de medii, securitatea nu este doar o problemă de protecție, ci una de continuitate. Arhitectura trebuie gândită pentru a oferi performanță în timp real, acolo unde fiecare milisecundă contează pentru toleranță la defecte, iar uptime-ul devine un obiectiv de siguranță. În același timp, soluția trebuie să asigure stabilitate pe termen lung, într-un ecosistem în care echipamentele trăiesc peste un deceniu. Adăugăm la aceasta actualizări controlate și compatibilitate cu protocoale industriale specifice, pentru ca fiecare nivel al securității să fie nu doar eficient, ci și perfect adaptat realităților din teren”, consideră Cornel Chirculete, Director Tehnic Datanet Systems.

 

Datanet Systems răspunde acestei complexități, printr-o  arhitectură cu mai multe straturi de protecție, fiecare gândit să răspundă unui tip de risc specific.

„Arhitectura multi-strat oferă reziliență prin redundanță, fiecare nivel fiind gândit cu premisa că altul ar putea fi ocolit. În mediile industriale, o securitate eficientă trebuie să fie proactivă, stratificată și adaptată constrângerilor operaționale. Nu urmărim perfecțiunea teoretică, ci continuitatea operațională în fața unor amenințări aflate într-o permanentă evoluție. Îmbinând viziunea arhitecturală cu controale tehnice adecvate, obținem infrastructuri pregătite să reziste, fără a sacrifica timpii de răspuns ai echipamentelor sau disponibilitatea sistemelor clienților noștri”, a continuat Cornel Chirculete, Director Tehnic Datanet Systems.

 

Ce implică mai exact, în securitatea industrială, această abordare multi-strat:

1. Segmentarea rețelei

    • Aplicarea segmentării fizice și logice (VLAN-uri, firewall-uri, tehnologii precum Cisco ACI pentru politici coerente).
    • Traficul între segmente trebuie să treacă prin firewall-uri, IDS și IPS, nu direct – acesta acționează ca un gardian care oprește mișcarea laterală.
    • NAC (Network Access Control): controlează accesul dispozitivelor la rețeaua OT. Funcții OT: validarea conformității echipamentelor industriale înainte de conectare; segregare automată pe VLAN-uri pentru dispozitive OT vs IT; patching virtual – mecanism de protecție la nivel de rețea care blochează exploatarea vulnerabilităților OT fără a modifica echipamentele, asigurând securitate rapidă și continuitate operațională.

2. Securitatea perimetrală

    • Firewalls și IDS/IPS la granițe.
    • Acces de la distanță permis doar prin VPN securizat, cu autentificare puternică multifactor și principii de acces minim.

3. Securitatea rețelei interne

    • Tratamentele „perimetru-like” se aplică și între segmente interne – un segment compromis nu trebuie să afecteze restul rețelei.
    • Monitorizare continuă a traficului est–vest, nu doar nord–sud.

4. Securitatea gazdelor (host security)

    • Autentificarea firmware-ului – boot de încredere.
    • Scanări periodice de vulnerabilități și procese clare de remediere.
    • Hardening sistemic: dezactivarea serviciilor neutilizate, reducerea suprafeței de expunere și aplicarea de politici stricte.

5. Securitatea aplicațiilor și a datelor

    • Protocoale de comunicație securizate.
    • Criptare – hop-by-hop sau end-to-end în funcție de capabilitățile OT și de latențele admise; cheia este pragmatismul și sustenabilitatea operațională.

6 Securitatea fizică

    • Controlarea accesului la zone și echipamente sensibile.
    • Protejarea interfețelor și porturilor pentru a preveni conectări neautorizate sau ingerințe fizice.

Cisco Industrial Threat Defense pentru protecție unificată IT–OT

 

Pentru securizarea mediilor industriale, inclusiv în concordanță cu cerințele NIS 2, Datanet Systems se bazează pe Cisco Industrial Threat Defense, cea mai cuprinzătoare soluție de securitate OT din industrie la momentul actual. Aceasta are o arhitectură modulară și pre-integrată, care acoperă toate funcțiile de securitate necesare pentru prevenirea atacurilor, detectarea rapidă a amenințărilor și aplicarea măsurilor corective, atât în mediile IT, cât și OT, prin următoarele componente:

  • Cisco Cyber Vision: oferă vizibilitate completă asupra activelor OT și ICS, ajutând la evaluarea poziției de securitate OT, identificarea amenințărilor și implementarea celor mai bune practici. Principalele funcții sunt inventarierea și profilarea activelor, comunicarea între active, vulnerabilități ale activelor, scoruri de risc pentru active, stabilirea unui comportament de referință, detectarea amenințărilor cu Snort, threat intelligence de la Cisco Talos.
  • Cisco Secure Equipment Access (SEA): permite controlul accesului de la distanță la activele OT/ICS prin Zero-Trust Network Access (ZTNA), proiectat special pentru medii industriale, soluția ZTNA fiind ușor de implementat și scalabilă. Principalele funcții sunt autentificare multifactor (MFA) și Single Sign-On (SSO) Zero Trust, izolarea activelor OT, acces clientless și agent-based, verificarea stării de securitate a dispozitivelor pentru utilizatorii remote, înregistrarea, monitorizarea și încheierea sesiunilor, aprobarea sesiunilor la cerere.
  • Cisco Identity Services Engine (ISE): asigură implementarea zonelor și canalelor de comunicare conform standardelor ISA/IEC62443 și permite gestionarea accesului la echipamente și sisteme critice OT, bazându-se pe principiile Zero Trust, astfel încât doar persoanele/sistemele autorizate să poată interacționa cu ele.
  • Cisco Secure Firewall: împreună cu ISE permite segmentarea macro/micro, crearea unei Industrial Demilitarized Zone (IDMZ), limitează comunicațiile din rețeaua industrială și protejează rețelele OT și IT împotriva atacurilor de tip zero-day.
  • Cisco Extended Detection and Response (XDR) și Splunk: oferă capabilități de investigare și remediere a amenințărilor. Asigură o perspectivă unificată asupra datelor IT și OT, corelează evenimente, detectează amenințări avansate și coordonează răspunsul la incidente la nivelul întregului stack de securitate al organizațiilor. Funcții principale ale Cisco XDR sunt colectare extinsă de telemetrie din rețea, cloud, endpoint-uri, e-mail și alte surse (atât de la Cisco, cât și de la terți), alerte de detectare cross-domain și corelarea atacurilor, cu prioritizare și îmbogățire automată a incidentelor, răspuns automat sau declanșat de utilizator pentru blocarea indicatorilor de compromis folosind orice tehnologie integrată.

„Viitorul securității zonei industriale merge clar către soluții integrate IT–OT, bazate pe AI și Zero Trust, care aduc vizibilitate, segmentare și răspuns automatizat. Mai mult, tehnologiile de machine learning pentru detecția anomaliilor și centrele SOC hibride devin esențiale pentru un răspuns rapid și coordonat. Ca integrator, Datanet Systems ajută companiile să adopte aceste tehnologii în mod sigur, scalabil și conform, prin servicii de consultanță, implementare și operare gestionată”, a punctat Cornel Chirculete, Director Tehnic Datanet Systems.

Datanet Systems este unul dintre puținii integratori din România cu expertiză dovedită în proiecte care îmbină tehnologiile Cisco și Splunk, oferind soluții complete pentru vizibilitate, detecție și răspuns la amenințări cibernetice în mediile industriale. Deținând statutul de Cisco Gold Integrator de peste două decenii și având o echipă formată din 100+ de specialiști certificați Cisco, compania demonstrează excelență tehnică și capacitate operațională avansată. Din 2023, Datanet este primul partener Cisco din România autorizat să ofere servicii din categoria Partner Lifecycle Services – Support (PLS-Support), asigurând clienților un nivel de suport tehnic și calitate a serviciilor la standardele Cisco. Pentru mai multe informații, contactați-ne la adresa de e-mail sales@datanets.ro.