Traducere din: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
De Yoel Tzafir, în colaborare cu OPSWAT
Într-o epocă în care amenințările cibernetice care vizează infrastructurile critice se intensifică, OPSWAT se află în fruntea securității cibernetice, oferind soluții inovatoare care îi consolidează poziția de jucător-cheie în apărarea cibernetică globală - de la scanarea malware cu mai multe motoare la transferuri de date unidirecționale sigure.
În ultimii ani, lumea a asistat la o creștere dramatică a atacurilor cibernetice care vizează infrastructura critică.Instalațiile energetice, sistemele de alimentare cu apă, rețelele electrice și instalațiile industriale au devenit ținte strategice pentru hackerii sponsorizați de stat, organizațiile criminale și grupurile teroriste.
Rapoartele mai multor organizații americane, inclusiv Agenția pentru securitate cibernetică și securitatea infrastructurii (CISA) și Centrul multistatal pentru schimbul și analiza informațiilor (MS-ISAC), indică o creștere semnificativă a tentativelor de atac asupra sectoarelor energiei, apei și transporturilor, atacurile ransomware reprezentând o amenințare deosebit de gravă. Aceste atacuri merg dincolo de pagubele financiare - ele amenință securitatea națională, ordinea publică și sistemele de sănătate și, în cazuri extreme, chiar vieți omenești.
Evenimente precum atacul cibernetic din 2021 asupra conductei Colonial Pipeline din SUA, care a dus la întreruperea aprovizionării cu combustibil de-a lungul Coastei de Est, au servit drept avertisment dur cu privire la potențialele amenințări viitoare.
În Israel, atacurile cibernetice asupra companiei de electricitate și a instalațiilor de apă au devenit o rutină alarmantă, experții în securitate detectând zilnic tentative de infiltrare, majoritatea atribuite unor entități ostile din Orientul Mijlociu.
Conform unui raport realizat de Radware, Israelul ocupă locul al doilea la nivel mondial în ceea ce privește numărul de atacuri cibernetice pe care le suportă.Numai în 2024, Israelul a suferit aproximativ 1 550 de atacuri cibernetice, situându-se pe locul al doilea după Ucraina, care s-a confruntat cu 2 052 de atacuri. Statele Unite s-au clasat pe locul al treilea. Acest lucru marchează o creștere semnificativă în clasamentul Israelului în comparație cu 2023, când se afla pe locul patru, în urma Indiei, SUA și Ucrainei. Raportul a evidențiat, de asemenea, o creștere uluitoare de 550% a atacurilor DDoS la nivel mondial în ultimul an.
Provocarea: crearea unei punți între OT Security IT și OT Security
Principala provocare în securizarea infrastructurii critice constă în interfața complexă dintre sistemele IT tradiționale și sistemele de control Industrial (ICS) sau tehnologia operațională (OT). În timp ce sistemele IT primesc actualizări periodice, mediile OT se bazează adesea pe tehnologii învechite, concepute înainte de apariția amenințărilor moderne la adresa securității cibernetice, lipsite de actualizări de securitate sau de capacități avansate de monitorizare. Acest decalaj creează vulnerabilități pe care atacatorii le exploatează în mod repetat.
În acest peisaj complex, OPSWAT oferă o soluție unică care a consacrat-o ca actor-cheie în protecția infrastructurilor critice. Fondată în 2002, compania este specializată în dezvoltarea de tehnologii care reduc decalajul dintre securitatea IT și OT, concentrându-se pe securizarea transferurilor de date între rețele izolate (Air-Gapped Networks).
Tehnologia OPSWATprotejează în prezent 98% din instalațiile nucleare din SUA și mii de instalații de infrastructură critică din întreaga lume, de la instalațiile de desalinizare la sistemele de control și monitorizare ale apărării, credem că fiecare fișier și dispozitiv reprezintă o amenințare potențială și trebuie abordate în toate punctele de intrare - la intrare, ieșire și în mod continuu. Abordarea noastră de succes se bazează pe principiile Zero Trust, tratând fiecare fișier ca pe un risc potențial și punând accentul pe prevenire în loc să ne bazăm exclusiv pe detectarea bazată pe semnături. Acest lucru permite organizațiilor de infrastructură să își consolideze securitatea cibernetică. Produsele noastre se concentrează pe prevenirea amenințărilor, procese sigure de transfer de date și acces sigur la dispozitive, reducând în cele din urmă riscurile de încălcare și prevenind atacurile malware și Zero-Day asupra instalațiilor energetice și de infrastructură.
O abordare personalizată a securității
Gravitatea amenințărilor cibernetice asupra organizațiilor de infrastructură și complexitatea securizării acestora au determinat OPSWAT să dezvolte o platformă de apărare cuprinzătoare, pe mai multe niveluri, care încorporează diverse module pentru a oferi o soluție de securitate holistică.
În centrul platformei MetaDefender se află MetaScan™, un modul care examinează fiecare fișier primit folosind numeroase motoare antivirus în paralel pentru a maximiza ratele de detecție, menținând în același timp eficiența performanței. Aceste motoare utilizează diferite metode de detectare - inclusiv semnături, euristică și inteligență artificială - și sunt integrate prin acorduri de licențiere cu furnizori de securitate de top. Clienții pot alege să scaneze fișierele utilizând mai multe motoare AV, depășind uneori 30 de motoare diferite pentru o protecție sporită.
"Recomandarea noastră este să folosiți cât mai multe motoare de scanare", explică Czarny, menționând că platforma poate fi implementată într-o organizație globală pentru a asigura o acoperire maximă a securității.
Un alt modul cheie este Deep CDR™ (Content Disarm and Reconstruction), care aplică tehnici avansate Zero Trust pentru a neutraliza potențialele amenințări înainte ca acestea să intre în organizație. Suportând peste 180 de formate de fișiere, acest modul dezasamblează complet fiecare fișier primit și îl reconstruiește fără a compromite calitatea conținutului original. Procesul este rapid și fără cusur, prevenind întreruperile fluxului de lucru. De exemplu, dacă un atașament de e-mail conține un macro script rău intenționat, sistemul dezasamblează fișierul, elimină amenințarea și îl reconstruiește în siguranță înainte de a permite accesul.
Platforma include, de asemenea, un modul avansat MetaDefender Sandbox™, care oferă un mediu de analiză dinamică bazat mai degrabă pe emulare decât pe virtualizarea tradițională.
Spre deosebire de abordările bazate pe virtualizare pe care atacatorii le pot eluda, metoda de emulare a OPSWATsimulează executarea codului, permițând detectarea mai precisă a amenințărilor. Acest lucru duce la o îmbunătățire de zece ori a vitezei de analiză și de o sută de ori a preciziei de scanare, comparativ cu soluțiile concurente. Modulul suportă analiza fișierelor de mari dimensiuni, de până la 2 GB.
MetaDefender NetWall™: Un multiplicator de forță pentru transferul Secure de date
Una dintre cele mai mari provocări în materie de securitate cibernetică în infrastructurile critice este transferul securizat de fișiere între rețele - cum ar fi de la o rețea deschisă la o rețea închisă extrem de sensibilă - menținând în același timp o izolare absolută pentru a preveni scurgerile de date. Un mecanism de transfer de date unidirecțional este esențial pentru a păstra această separare, permițând preluarea datelor fără a expune rețeaua securizată amenințărilor externe.
Acesta este exact scopul MetaDefender NetWall™, o soluție hibridă hardware-software care utilizează tehnologia diodei de date pentru a permite transferuri de date unidirecționale și sigure. O diodă de date este o componentă hardware care asigură că informațiile circulă într-o singură direcție, împiedicând orice reflux din rețeaua securizată în rețeaua deschisă.
Această tehnologie este utilizată pe scară largă în medii de înaltă securitate, inclusiv instalații militare, industrii critice și infrastructură națională. Principiul fundamental garantează că, deși informațiile pot intra în rețeaua securizată, nu pot ieși, prevenind astfel scurgerile de date și consolidând apărarea de securitate cibernetică.
În 2024, OPSWAT și-a consolidat și mai mult portofoliul de diode de date prin achiziționarea FEND, extinzându-și capacitățile în domeniul soluțiilor Unidirectional Gateway, o tehnologie critică pentru protejarea mediilor acoperite de aer.
Extinderea prezenței și a impactului asupra securității în Israel
OPSWAT a fost înființată în 2002 cu scopul de a oferi protecție cibernetică completă pentru infrastructurile critice. Compania are 1 800 de clienți în 150 de țări din întreaga lume și deține birouri în SUA, Europa (Marea Britanie, Germania, Ungaria, Elveția, România, Franța și Spania) și Asia (India, Japonia, Taiwan, Vietnam, Singapore și EAU).
În Israel, societatea furnizează de mulți ani servicii pentru sute de organizații mari, inclusiv Clalit Health Services, societatea de administrare a Pool-ului de asigurare obligatorie a vehiculelor ("HaPool") și alte entități. Recent, compania s-a mutat în noile sale birouri din B.S.R. Towers din Petah Tikva și are aproximativ 20 de angajați în Israel. În noile sale birouri, compania a lansat un laborator inovator de securitate cibernetică pentru demonstrații și simulări de atacuri.
Shay Czarny, un fost ofițer de informații și absolvent al startup-urilor VR, observă că activitatea din Israel a crescut semnificativ în ultima perioadă. "Am înregistrat o creștere de 50% a operațiunilor în Israel, mulți clienți făcând achiziții repetate de produse și extinderi. Presupun că acest lucru se datorează atât gamei noastre extinse de produse - cea mai largă din țară - cât și calității soluțiilor noastre.
În plus, oferim servicii excelente pentru clienți, asigurându-ne că aceștia sunt mulțumiți și se simt în siguranță în implementarea produselor noastre în cadrul organizațiilor lor. Ori de câte ori există o problemă, întreaga companie se mobilizează pentru a o rezolva rapid și eficient. Ne pasă de fiecare client și nu renunțăm niciodată la nimeni."
Care este natura relației dintre filiala israeliană și sediul central mondial?
"Multe dintre capacitățile și îmbunătățirile aduse produselor noastre provin din Israel, ceea ce reflectă legătura puternică dintre sucursale. Unele dintre progresele soluțiilor noastre provin, de asemenea, din cererile de dezvoltare ale clienților israelieni, consolidând și mai mult poziția noastră în fruntea soluțiilor de securitate cibernetică pentru infrastructura critică."
Care este viziunea dumneavoastră pentru anii următori?
"Scopul nostru este să ne extindem baza de clienți atât în Israel, cât și la nivel global, asigurându-ne în același timp că platforma noastră de securitate cibernetică oferă organizațiilor, atât din sectorul public, cât și din cel privat, avantajul esențial de care au nevoie pentru a-și proteja cele mai complexe medii."
