Publicat inițial în Buletinul informativ al Direcției Naționale de Cibernetică, Israel
Apărarea cibernetică a infrastructurilor critice a devenit o provocare tot mai mare într-o eră a atacurilor sofisticate și a amenințărilor în creștere.
Centralele electrice, sistemele de alimentare cu apă, rețelele electrice și instalațiile industriale au devenit ținte principale pentru atacatorii statelor naționale, grupurile de crimă organizată și chiar organizațiile teroriste.
Aceste atacuri nu se limitează la pagube economice - ele pot amenința securitatea națională, sănătatea publică și uneori chiar vieți omenești.
Unul dintre cele mai notabile incidente a fost atacul cibernetic asupra Colonial Pipeline din SUA (2021), care a provocat o întrerupere generalizată a aprovizionării cu combustibil și a evidențiat vulnerabilitatea infrastructurii vitale la amenințările digitale.
Și în Israel, atacurile asupra entităților critice, cum ar fi companiile de electricitate și instalațiile de apă, au devenit o rutină.
Potrivit unui raport Radware, Israelul s-a clasat pe locul al doilea în lume în 2024 în ceea ce privește numărul de atacuri cibernetice suferite, cu o creștere accentuată față de anii anteriori.
În același timp, s-a înregistrat o creștere globală de aproximativ 550% a numărului de atacuri DDoS menite să paralizeze serviciile prin inundarea lor cu trafic.
Decalajul IT-OT: o vulnerabilitate încorporată
Una dintre principalele provocări în securizarea infrastructurilor critice constă în integrarea complexă a sistemelor de tehnologie a informației (IT), care sunt, de obicei, actualizate și protejate în mod regulat, cu sistemele de tehnologie operațională (OT). Aceste sisteme se bazează adesea pe tehnologii moștenite care nu dispun de securitate integrată.
Multe sisteme OT au fost dezvoltate într-un mediu tehnologic complet diferit și adesea nu suportă actualizări frecvente de securitate sau monitorizare avansată. Acest lucru creează o "lacună de securitate" care este exploatată în mod repetat de atacatori sofisticați.
Provocările legate de transferul de fișiere și izolarea rețelei
Protejarea rețelelor critice necesită adesea izolarea completă de rețelele deschise, iar provocarea constă în nevoia aproape constantă de a transfera date în sau din aceste rețele.
Una dintre cele mai importante soluții actuale este tehnologia diodei de datecare permite un flux unidirecțional de date, fie către sau dinspre rețeaua critică, printr-un canal securizat dedicat.
În medii cu clasificări de securitate deosebit de ridicate, poate fi utilizată și o rețea izolată. Aceasta este o rețea intermediară segregată concepută pentru a asigura o separare dură și pentru a efectua filtrarea, igienizarea și inspectarea tuturor datelor care circulă în orice direcție.
O diodă de date funcționează similar cu o diodă electronică care permite curentului să circule într-o singură direcție. În acest caz, datele circulă numai în direcția sigură desemnată, fără nicio modalitate fizică de inversare.
Această soluție previne în mod eficient scurgerea de date și reduce semnificativ riscul de infiltrare ostilă, mai ales că evită comunicarea tradițională bidirecțională (de exemplu, o adevărată strângere de mână TCP).
Israelul sub atac - dimensiuni tehnologice și organizaționale
Realitatea tehnologică și de securitate a Israelului subliniază nevoia de soluții adaptate, nu numai din punct de vedere tehnologic, ci și din punct de vedere organizațional și de reglementare.
Companiile și organizațiile trebuie să respecte reglementări stricte și cerințe de înaltă securitate impuse atât de organismele naționale, cât și de cele internaționale.
În paralel, abordarea Zero Trust - tratarea fiecărui fișier sau dispozitiv ca o amenințare potențială - devine din ce în ce mai critică.
Unul dintre avantajele deosebite ale Israelului în materie de securitate cibernetică constă în serviciile personalizate și în colaborarea strânsă dintre entitățile de securitate a informațiilor și organismele naționale.
Dincolo de tehnologia avansată, încrederea și cooperarea sunt construite, permițând o înțelegere profundă a nevoilor unice ale fiecărei organizații.
Această colaborare se traduce printr-un răspuns mai flexibil și mai eficient, o reacție mai rapidă la amenințări și dezvoltarea de soluții inovatoare adaptate la cerințele lumii reale.
În concluzie
Infrastructura critică este coloana vertebrală a oricărui stat modern, iar protejarea acesteia nu este doar o provocare tehnologică, ci o misiune națională.
Realitatea cere ca factorii de decizie și liderii IT să se angajeze într-o pregătire continuă, să reducă decalajul dintre lumea IT și cea OT și să implementeze măsuri avansate care să prevină amenințările înainte ca acestea să se infiltreze în rețea.
Pe măsură ce amenințările devin mai sofisticate și mai rapide, sunt necesare mai multă inovație și flexibilitate pentru a proteja ceea ce este cel mai important atât la nivel național, cât și organizațional.
Adir Shorka
Solution Engineering Manager IL & SEE
OPSWAT
