În mediile industriale și de producție, sistemeleIndustrial (ICS) sunt utilizate pe scară largă, însă aceste sisteme au fost concepute pentru a asigura siguranța, rezultate deterministe și disponibilitate continuă — nu pentru a face față riscurilor cibernetice. Controlerele logice programabile (PLC), interfețele om-mașină (HMI), sistemele de înregistrare a datelor istorice și sistemele de control distribuit funcționează adesea în regim continuu și nu pot suporta întreruperi.
În același timp, producătorii se confruntă cu presiunea de a asigura o monitorizare centralizată la nivelul tuturor fabricilor, integrând datele OT cu platformele IT și SOC pentru a permite vizibilitatea de la distanță, diagnosticarea și chiar accesul la rețelele sensibile. Această convergență generează riscuri la granițele dintre zone.
Standardele precum IEC 62443 pornesc de la premisa că eșecurile de segmentare conduc direct la riscuri operaționale, nu doar la expunerea datelor. În mediile OT, incidentele cibernetice pot avea diverse consecințe catastrofale. Oprirea producției se numără printre cele mai frecvente: atacul cu ransomware asupra Colonial Pipeline din 2021 a forțat o oprire de șase zile a celei mai mari conducte de combustibil rafinat din Statele Unite, declanșând penurii de combustibil în 17 state și o stare de urgență declarată de președinte, în timp ce atacul asupra Norsk Hydro LockerGoga din 2019 a oprit producția automatizată de aluminiu în 40 de țări, cu un cost de 70–80 de milioane de dolari.
Daunele materiale sunt la fel de reale: atacatorii care au pătruns într-o oțelărie germană în 2014 au trecut de la rețeaua corporativă la sistemele de control al producției și au împiedicat oprirea în condiții de siguranță a unui furnal, provocând distrugeri materiale masive — acesta fiind doar al doilea atac cibernetic confirmat care a provocat daune materiale, după Stuxnet.
Incidentele legate de siguranță reprezintă categoria cea mai îngrijorătoare: malware-ul TRITON, folosit împotriva Petro Rabigh în 2017 — considerat pe scară largă primul malware conceput pentru a provoca victime umane — a exploatat un firewall configurat incorect pentru a pătrunde în sistemele instrumentate de siguranță și ar fi putut provoca scurgeri de hidrogen sulfurat toxic sau explozii dacă atacul nu ar fi eșuat din cauza unei erori de codare.
Impactul asupra mediului și siguranței publice este demonstrat și de incidente precum atacul cibernetic asupra sectorului energetic al Poloniei din 2025, în cadrul căruia actorii răuvoitori au distrus datele HMI, au corupt firmware-ul OT și au provocat pierderea vizibilității și a controlului între instalații și operatorii de rețea. Mai important, anumite regiuni au transpus standardul IEC 62443 în legislație: Directiva NIS2 a UE, pentru care ISA/IEC 62443 este considerat cadrul principal de conformitate pentru infrastructura industrială, impune amenzi de până la 10 milioane de euro sau 2% din veniturile anuale globale pentru entitățile esențiale, alături de răspunderea personală a conducerii superioare — ceea ce înseamnă că orice situație de neconformitate poate declanșa consecințe financiare și juridice semnificative pentru entitățile esențiale, alături de răspunderea personală a conducerii superioare — ceea ce înseamnă că orice situație de neconformitate poate declanșa consecințe financiare și juridice semnificative.
Deși firewall-urile industriale și segmentarea bazată pe VLAN sunt adesea utilizate pentru a reduce acest tip de riscuri, ele au creat totodată provocări semnificative pentru operatori. Aceste soluții depind în totalitate de o configurare corectă pe parcursul ciclurilor de viață îndelungate ale sistemelor, în timp ce suportul pentru protocoalele OT vechi nu este întotdeauna disponibil și adesea nu oferă un nivel suficient de autentificare sau validare. De asemenea, natura firewall-urilor permite comunicarea bidirecțională, iar programele malware pot traversa căile de retur considerate de încredere.
Segmentarea logică este utilă, dar nu asigură separarea. Atunci când rețelele IT sau rețelele externe pot iniția comunicarea către zonele OT, apar simultan riscuri semnificative: programele malware pot migra din rețeaua IT către sistemele de producție, unde căile de monitorizare pot fi utilizate în mod abuziv pentru a controla traficul cu date de autentificare compromise, în scopul de a ocoli segmentarea.
Standardul IEC 62443 este clar: zonele trebuie protejate prin canale de comunicație cu sens unic. O diodă de date asigură o comunicație unidirecțională la nivel fizic, oferind o opțiune excelentă, precum un „fast pass”, pentru a îndeplini aceste cerințe: datele pot părăsi o zonă OT de nivel inferior, dar nu se pot întoarce, indiferent de starea software-ului sau de eventualele compromiteri. Acest lucru respectă în mod direct principiile standardului IEC 62443 privind delimitarea clară a zonelor, canalele de comunicație deterministe și absența încrederii implicite între nivelurile de securitate.
Cu ajutorul unei diode de date, producătorii pot exporta indicatori de producție, replica baze de date istorice, transmite în flux alarme și jurnale și asigura monitorizarea centralizată, fără a permite traficul de intrare în zonele de control. Acest lucru simplifică procesul de evaluare a riscurilor de securitate, așa cum este definit în Partea 3-2.
Analizând mai în detaliu secțiunea 3-3 referitoare la nivelurile de securitate, utilizarea unei diode în arhitectura de proiectare se aliniază perfect cu cerințele SR 5.2 — Protecția limitelor zonelor și conductelor, SR 5.1 — Segmentarea rețelei, SR 3.1 — Integritatea comunicațiilor și SR 7.6 — Segmentarea rețelei pentru disponibilitate. Dioda nu numai că ajută la reducerea suprafețelor de atac prin restricționarea accesului fizic și logic la sisteme și rețele, dar segmentează și rețelele și controlează traficul dintre acestea în mod determinist. Acest lucru permite producătorilor să utilizeze o metodă de apărare în profunzime prin inserarea de noi straturi de protecție în unele dintre cele mai critice, dar imuabile perimetre de rețea, fără a introduce o reconstrucție masivă.
Se trece de la segmentarea logică la aplicarea fizică. Vizibilitatea este menținută, în timp ce controlul nu este partajat.
Acest sistem monitorizează datele transmise în exterior, menținând în același timp sistemele de control izolate și făcând imposibilă ocolirea limitelor zonelor. Din punct de vedere al securității, acesta elimină căile de atac din exterior, reduce riscul de mișcare laterală și oferă o protecție superioară împotriva configurărilor incorecte și a abuzului de protocoale.
Prin adoptarea acestei abordări, producătorii pot asigura continuitatea operațională fără a afecta controlul în timp real și fără a depinde de securitatea protocoalelor vechi, menținând în același timp o funcționare stabilă și previzibilă. De asemenea, aceasta facilitează alinierea la cerințele standardului IEC 62443 privind zonele și conductele, simplifică documentarea și validarea și asigură un nivel ridicat de pregătire prin intermediul unei arhitecturi justificabile și repetabile.
În mediile industriale în care separarea zonelor trebuie să fie impusă – și nu doar presupusă –, se adoptă din ce în ce mai mult soluții de transfer de date unidirecțional, asigurate la nivel hardware. MetaDefender Optical Diode împiedică fizic orice cale de retur către rețeaua protejată — nu prin reguli sau politici, ci prin absența unei căi optice capabile să transporte traficul de intrare.
Soluții precum MetaDefender Optical Diode concepute pentru a asigura o izolare de nivel industrial, conformă cu standardele, fără a perturba activitatea.
