În cadrul fiecărui domeniu industrial, zona de automatizare constituie partea critică, aceasta putând genera pierderi financiare consistente în cazul întreruperii activității.

Expunerea la risc pentru mediile OT / ICS a crescut exponențial în ultimii ani, odată cu convergența dintre mediile IT și OT sau mutarea diferitelor componente aparținând infrastructurii OT / ICS în Cloud. Mediile OT sunt notoriu vulnerabile datorită utilizării computerelor și sistemelor de operare arhaice, precum și lipsei instrumentelor specifice de securitate, care sunt mult mai puține decât cele pentru mediul IT. Spre deosebire de mediile IT, unde tehnologia evoluează constant, în cadrul Infrastructurilor OT / ICS focusul principal a fost până recent, în principal, pe zona operațională, securitatea rămânând pe locul 2.

În plus, organizațiile nu au vizibilitate în toate zonele OT / ICS pe care le administrează; foarte frecvent mediile ICS rulând pe servere arhaice și sisteme de operare care sunt vulnerabile la majoritatea atacurilor de tip malware, datorită lipsei actualizărilor de securitate.
Cerințele de securitate vin, în general, de la personalul de securitate IT către personalul de inginerie OT, care se preocupă mai mult de continuitatea operațională în detrimentul securității, și deseori este reticent în a introduce schimbări. De altfel, companiile nu au instrumentele, timpul și resursele necesare pentru a-și proteja în mod adecvat infrastructura OT / ICS.

Mai mult, în contextul global internațional, securitatea mediului industrial, componentă importantă a infrastructurilor critice naționale, a devenit o prioritate. Acest lucru a fost subliniat și de setul legislativ în domeniu reprezentat prin Directiva NIS 2016/1148, precum și Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

În acest context, OMEGA TRUST, companie specializată în domeniului auditului și al securității cibernetice, a dezvoltat un sistem inovativ de tipul „Detectare intruziuni la nivelul sistemelor industriale automate”, care își propune identificarea posibilelor atacuri cibernetice ce pot apărea în cadrul infrastructurilor critice (OT / ICS) și alertarea echipelor interne de securitate cibernetică ale organizațiilor pentru adoptarea unor măsuri care să conducă la reducerea sau izolarea amenințărilor.

Capabilitățile sistemului de a crea o mapare a traficului la nivelul infrastructurilor de tip industrial vor ajuta atât la alertarea în cazul atacurilor cunoscute, cât și a celor de tip „0-day” care nu pot fi identificate de către aplicațiile bazate pe semnături.

Din punct de vedere funcțional sistemul oferă capabilități extinse și inovative de identificare a amenințărilor, precum:

  • Identificarea atacurilor de tip OT / ICS, care au la baza vulnerabilități sau vectori de atac cunoscute, pe baza de unor liste de semnături;
  • Identificarea anomaliilor apărute în cadrul traficului existent la nivel de rețea, aparținând infrastructurilor critice prin intermediul modulului de învățare continuă. Acest modul dezvoltat în cadrul sistemului, pe baza unor algoritmi de tipul „Machine Learning” ajută la identificarea anomaliilor apărute în cadrul infrastructurilor monitorizate. Aceasta abordare modernă dezvoltată pentru o monitorizare eficientă a infrastructurilor critice, va avea ca efect identificarea diferitelor amenințări care nu au la baza vulnerabilităti cunoscute;
  • Realizarea unei hărți cu reprezentarea rețelei ICS, respectiv a relației dintre sisteme. Astfel, sistemul inovativ oferă răspuns la una dintre cele mai importante probleme cu care se confruntă inginerii care administrează infrastructurile industriale aceasta fiind lipsa vizibilității asupra echipamentelor din cadrul rețelelor de tip OT / ICS;
  • Identificarea unor posibile vulnerabilități existente la nivelul echipamentelor aparținând infrastructurii ICS prin analizarea traficului de rețea;
  • Alertarea echipei de securitate informatică în cazul identificării unor intruziuni. Ca parte a acestui modulul, este implementat în sistem un Dashboard/Tablou de bord care permite definirea de grafice, liste ce asigură o reprezentare în timp real a problemelor apărute în interiorul infrastructurilor monitorizate. Dashboard-ul dezvoltat în cadrul acestuia modul, conține: grafice pentru situația alertelor ridicate în sistem de tip IDS, statistici privind alertele identificate în ultimele 24/48/etc. de ore, statistici privind cele mai importante tipuri de alerte identificate. Acestea ajută la adoptarea unor măsuri de automatizare a modului de lucru a alertelor respective la nivelul echipei de securitate informatică.

Realizarea sistemului inovativ de tipul „Detectare intruziuni la nivelul sistemelor industriale automate” a fost posibilă în urma unui îndelung proces de cercetare-dezvoltare, mai întâi Cercetare industrială și apoi Dezvoltare experimentală, în care au fost implicați experți în domeniu. Ca parte a acestui proces, au fost analizate în primul rând, mai multe soluții de tip IDS pentru infrastructuri OT / ICS, pentru a identifica diversele capabilități deja existente în piață si identificarea unor mecanisme îmbunătățite care să fie integrate în cadrul sistemului. Ulterior acestei faze, au fost achiziționate echipamentele și licențele software, trecând apoi prin toate fazele specifice SDLC, de la dezvoltare, integrare, migrare, până la testare implementare și punere în producție, produsul rezultat având capabilități avansate de detecție a atacurilor, atât în zona IT, cât și ICS/OT.

În viitor, ne propunem să completăm gama de funcționalități a sistemului cu unele noi, care vor îmbunătăți capabilitățile de monitorizare a infrastructurilor de tip industrial. Nu în ultimul rând, ne vom axa pe promovarea sistemului atât pe piața din România, cât și la nivel international - mondial, ținta noastră fiind de a deveni unul dintre principalii jucători din această industrie la nivel global.

Prezentul articol a fost publicat de compania OMEGA TRUST SRL, în vederea diseminării rezultatelor cercetării -dezvoltării și a promovării proiectului având următoarele date:

  • Titlu proiect: “Trecerea la dezvoltarea bazată pe CDI a companiei OMEGA TRUST SRL prin realizarea unei aplicații TIC inovative în scopul asigurării protecției împotriva amenințărilor cibernetice de la nivelul infrastructurilor industriale critice”, cod MySMIS 2014 +: 129606
  • Editorul materialului (Beneficiarul proiectului): OMEGA TRUST SRL
  • Data publicării: Octombrie 2022
  • Program finanțare: Programul Operațional Competitivitate 2014-2020 (POC), Axa prioritară 2 – “Tehnologia Informației și Comunicațiilor (TIC) pentru o economie digitală competitivă”, Obiectiv specific 2.2. „Creșterea contribuției sectorului TIC pentru competitivitatea economică”, Acțiunea 221 – „Sprijinirea creșterii valorii adăugate generate de sectorul TIC și a inovării în domeniu prin dezvoltarea de clustere”, Apel de proiecte nr.2
  • Autoritatea Finanțatoare: Autoritatea pentru Digitalizarea României (ADR) în calitate de Organism Intermediar pentru Programul Operațional Competitivitate 2014-2020 (OIPSI)
  • Mai multe detalii privind proiectul cu cod SMIS 129606 pot fi găsite accesând prezentul link: https://www.omega-trust.ro/aplicatie-inovativa-tic-pentru-asigurarea-protectiei-atacurilor-cibernetice-la-nivelul-infrastructurilor-industriale-critice/

Proiect co-finanțat din Fondul European de Dezvoltare Regională prin Programul Operațional Competitivitate 2014-2020.

Conținutul acestui material nu reprezintă în mod obligatoriu poziția oficială a Uniunii Europene sau a Guvernului României.

Sursa foto: OMEGA TRUST

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.
Setari Cookie-uri F