Cum o operațiune minieră la scară globală a asigurat o comunicare continuă între OT și IT fără riscuri cibernetice bidirecționale

Pe 8 mai 2026, un articol publicat în Australian Financial Review a dezvăluit că Scope Systems, un furnizor de software pentru industria minieră cu sediul în Perth, a fost victima unui atac cibernetic de tip ransomware. Deși nu s-au confirmat scurgeri de date, se pare că zeci de companii miniere australiene se „străduiau” să-și recâștige accesul la sistemele critice.

Atacul nu face decât să confirme problema structurală semnalată de cercetători în literatura de specialitate: sectorul minier rămâne în urma sectorului financiar și al celui tehnologic în ceea ce privește securitatea cibernetică. În special în ceea ce privește mediile OT, care devin o țintă atractivă pentru grupurile de ransomware.

Atacurile cibernetice moderne exploatează din ce în ce mai mult fluxurile de date IT-OT.

Dacă o parte suficient de mare a ecosistemului digital înconjurător este compromisă, companiile pot deveni ținta unor atacuri; atacatorii nu mai sunt neapărat nevoiți să compromită echipamentele OT industriale.

Riscul asociat terților devine o problemă critică de securitate, însă furnizorii externi de software, serviciile cloud sau furnizorii de servicii de întreținere la distanță nu pot fi ocoliți fără a afecta funcționarea eficientă a mediilor OT.

Pentru a-și menține competitivitatea, companiile industriale au nevoie de medii OT și IT interconectate. Însă această conectivitate expune operațiunile critice la vulnerabilități legate de IT, precum ransomware-ul sau compromiterea sistemelor de către terți.

Prin urmare, pentru a beneficia de o protecție reală, companiile au nevoie de fluxuri de date unidirecționale asigurate fizic și de o separare mai strictă între IT și OT.

Această provocare a reprezentat o prioritate pentru clientul nostru, o companie minieră multinațională supusă unor cerințe stricte în materie de mediu și de reglementare. Compania avea nevoie să mențină o vizibilitate în timp real asupra sistemelor OT critice, asigurându-se în același timp că aceste sisteme rămân izolate de amenințările cibernetice.

Răspunsul a fost soluția MetaDefender Security Gateway™ OPSWAT, care asigură fizic fluxuri de date unidirecționale în comunicațiile dintre OT și IT. Iată cum s-a întâmplat.

Pe de o parte, datele privind mediul și siguranța (inclusiv calitatea aerului, nivelurile de gaze, indicatorii de vibrații și indicatorii de siguranță a lucrătorilor) trebuiau transmise de la rețelele OT izolate către sistemele centralizate de monitorizare IT și echipele responsabile de acestea.

Pe de altă parte, intensificarea amenințărilor cibernetice și creșterea riscurilor asociate terților au făcut ca segmentarea tradițională IT-OT, bazată exclusiv pe controale software, să nu mai fie suficientă pentru a proteja infrastructura.

Aceste două necesități erau contradictorii, dar era absolut necesar să le conciliem, rezolvând în același timp o serie de provocări care au apărut pe parcurs:

• Conectivitatea bidirecțională generează automat riscuri cibernetice; o breșă de securitate în sistemele IT ar putea, teoretic, să ducă la expunerea sistemelor OT.
• Conformitatea cu reglementările și standardele interne de siguranță impuneau ca datele transmise de la operațiunile miniere la distanță să fie complete, protejate împotriva falsificării și transmise fără pierderi.
• Disponibilitatea și fiabilitatea trebuiau menținute în permanență pentru a sprijini atât sistemele automatizate, cât și factorii de decizie umani.
• Toate protocoalele OT și senzorii din mediul minier au trebuit să fie integrați într-o soluție capabilă să transmită în mod fiabil mai multe tipuri de date.

• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway a furnizat date de telemetrie privind mediul și siguranța prin intermediul unor căi cu adevărat unidirecționale, asigurate la nivel hardware.
• Transfer fiabil de date, fără pierderi sau retransmisii, asigurând integritatea datelor pentru fiecare set de date de telemetrie transmis de la exploatările miniere către sistemele centrale de monitorizare.
• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway suportă în mod nativ o gamă largă de tipuri de protocoale utilizate frecvent în mediile miniere și în mediile OT industriale, inclusiv Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, conectivitate cu sistemul de istoric AVEVA PI și altele.
• Platforma preconfigurată s-a implementat rapid și a susținut fluxuri de lucru cu disponibilitate ridicată, pentru a maximiza timpul de funcționare al sistemelor critice de transmitere a datelor.
• Toate fluxurile de date, inclusiv jurnalele de stare și de transfer, respectă cadrele de conformitate cu reglementările relevante pentru securitatea cibernetică industrială și siguranța operațională, precum IEC 62443, NIST CSF, ISO 27001 și altele.

Prin implementareaUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway , clientul:

• A permis transferul securizat în timp real al datelor de mediu și operaționale din mediile OT, fără a compromite izolarea operațională.
• S-au eliminat riscurile cibernetice asociate conectivității bidirecționale între IT și OT.
• S-a împiedicat răspândirea potențială a programelor malware, accesul neautorizat de la distanță și deplasarea laterală în infrastructura critică OT.
• S-a asigurat că datele au fost furnizate în întregime, în mod fiabil și într-un format conform cu cerințele de siguranță operaționale și de reglementare.
• A asigurat disponibilitatea continuă a datelor critice de monitorizare pentru a sprijini atât sistemele automatizate, cât și procesul decizional operațional.
• Date unificate și transmise în mod consecvent prin diverse protocoale industriale, senzori și sisteme OT din mediul minier.
• Securitate OT consolidată, care depășește abordările tradiționale de segmentare bazate exclusiv pe software.