Securitatea cibernetică operațională (OT), esențială, dar adesea omisă în soluțiile IIoT

12 IULIE 2021

Progresul digitalizării în domeniul tehnologiei operaționale oferă noi oportunități periculoase atacatorilor

Digitalizarea a fost îndelung promovată în mediul industrial, ca soluție de eficientizare a producției. Acest lucru este demonstrat de creșterea conectivității dispozitivelor și centrelor de date, menită să ofere informații în timp real în vederea implementării măsu­rilor adecvate (chiar și de la distanță), auto­matizării operațiunilor sau anticipării posi­bi- lelor avarii sau întreruperi care cauzează discontinuități în activitatea industrială.

Conform estimărilor MarketsandMarkets forecast, soluțiile IIoT vor înregistra o creș­tere anuală medie de 7,4% în perioada 2020 și 2025, propulsând cifra de afaceri a domeniului la 110.600 milioane de dolari până în 2025. Conform firmei de consul­tanță, aces­te date sunt explicate de progresele tehno­logice din domeniul dispoz­itivelor elec­tro- nice și al semiconductorilor, de creș­terea utilizării ‘cloud’-ului sau standardizarea IPv5. Cu alte cuvinte, suntem martori la o creș­tere a numărului dispozitivelor interconec­tate și al rețelelor operaționale conec­tate. Deși acest lucru este benefic dezvol­tării industriale, presupune și anumite aspecte ne­ga­tive, cum ar fi creșterea numărului de punc­te potențial expuse atacurilor cibernetice.

“Securitatea cibernetică este parte din orice strategie de afaceri în acest moment. Cu toate acestea, mare parte a bugetului și resurselor merg către securitatea cibernetică în IT, care, deși este esențială, nu acoperă întreaga infrastructură conectată existentă astăzi în industrie”, a spus Marius Burlacu, Manager Vânzări la Eaton. “Sistemele de tehnologie operațională, mai exact, cele asociate controlului componentelor fizice, sunt și ele esențiale pentru perfor­manța activității și, în contextul dezvoltării soluțiilor IIoT, reprezintă un vector important de expunere la amenințări, în lipsa unei protecții adecvate”, a adăugat el.

Tehnologia operațională, veriga slabă a lanțului de protecție
Sistemele de management centralizate pentru tehnologia operațională reprezintă una dintre zonele în care digitalizarea sectorului înregistrează cel mai important progres. Pe măsură ce capacitatea informa­țională și de rețelistică devine din ce în ce mai rapidă și mai accesibilă, se observă o creștere a numărului de produse dedicate mediilor IIoT. De exemplu, sistemele de iluminat de urgență conectate pot oferi beneficii importante, cum ar fi activarea lor în timpul utilizării anumitor zone din clădire, raportarea adecvată a avariilor și posibilitatea de operare a acestora de la distanță.

Cu toate acestea, asemenea serverelor, soluțiilor în cloud și altor aplicații comerciale, aceste sisteme adaugă potențiale noi puncte de acces pentru atacatori, iar dacă nu sunt proiectate ținând cont de siguranța cibernetică, pot avea consecințe grave.
De fapt, nu ar fi prima dată când se întâmplă acest lucru. În 2014, sistemul de ventilație și de aer condiționat au fost utilizate ca punct de acces în cadrul unui atac cibernetic care a vulnerabilizat datele a 110 de milioane de clienți ale companiei americane Target.
Progresul IIoT demonstrează că siguranța cibernetică OT este o problemă pe care echipele IT trebuie să o conștientizeze, întrucât ei sunt cei care dispun de resursele necesare pentru protejarea dispozitivelor și a conexiunilor. Sistemele de încălzire, aer condiționat și de ventilație, sistemele de iluminat, senzorii de mișcare sau de umiditate, sistemele inteligente de securitate a clădirii (ușile de acces) și alte elemente funcționale ale sistemelor de administrare a clădirilor cu automate programabile (PLC) nu dețin astfel de resurse. Acestea au fost întotdeauna luate în considerare de către departamen­tele IT la stabilirea strategiilor de securitate cibernetică. Un punct vulnerabil înseamnă că tehnologia operațională este adesea veriga slabă a lanțului de protecție.

În opinia lui Marius Burlacu, “suntem obișnuiți să ne așteptăm ca software-ul și hardware-ul computerizat să respecte standarde riguroase pentru a proteja date din domenii cum ar fi comunicațiile criptate sau parolele. Cu toate acestea, pentru că infrastructura industrială devine din ce în ce mai interconectată, avem nevoie și de standarde și bune practici care să protejeze funcționarea tehnologiei”.

Pentru a afla mai multe despre Eaton, vizi­taţi https://www.eaton.com/ro/ro-ro.html.

Eaton

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

  • Folosim datele dumneavoastră cu caracter personal NUMAI pentru a răspunde comentariilor/solicitărilor dumneavoastră.
  • Pentru a primi raspunsuri adecvate solicitărilor dumneavoastră, este posibil să transferăm adresa de email și numele dumneavoastră către autorul articolului.
  • Pentru mai multe informații privind politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal, accesați link-ul Politica de prelucrare a datelor (GDPR) si Cookie-uri.
  • Dacă aveți întrebări sau nelămuriri cu privire la modul în care noi prelucrăm datele dumneavoastră cu caracter personal, puteți contacta responsabilul nostru cu protecția datelor la adresa de email: gdpr@esp2000.ro
  • Abonați-vă la newsletter-ul revistei noastre