Come OPSWAT migliora il rilevamento e la prevenzione delle intrusioni nelle infrastrutture energetiche critiche

Secondo il progetto di ricerca S&P Global Platts Oil Security Sentinel™, negli ultimi cinque anni si sono verificati 35 gravi incidenti di cybersecurity che hanno colpito le infrastrutture del settore energetico e delle materie prime.

La portata di questo problema diventa evidente se si considera l'impronta digitale di una tipica azienda del settore petrolifero e del gas su larga scala: centinaia di migliaia di processori dedicati alla simulazione dei giacimenti, petabyte di dati sensibili sul campo e migliaia di sistemi di controllo distribuiti su più aree geografiche, fornitori e partner. La vulnerabilità di questa complessa infrastruttura è stata illustrata in modo lampante dall'incidente del Colonial Pipeline nel 2021, che ha provocato la dichiarazione dello stato di emergenza da parte del Presidente Biden, mentre le stazioni di servizio in diversi Stati rimanevano a secco.

L'esperienza di Colonial Pipeline è servita da monito per il settore, ma ha anche catalizzato l'azione. Per il nostro cliente, un'azienda leader nel settore dell'energia, questo momento ha indotto una revisione completa dell'infrastruttura di sicurezza. Tuttavia, come ha ammesso candidamente il Chief Security Officer dell'azienda, le difese erano tutt'altro che impenetrabili:

Quando il nostro cliente del settore energetico ha dovuto affrontare sfide critiche di cybersecurity che minacciavano le sue operazioni globali, la sua leadership ha riconosciuto che le soluzioni frammentarie erano insufficienti. Dopo un'attenta valutazione, l'azienda ha preso la decisione strategica di collaborare con OPSWAT per l'implementazione di MetaDefender OT Security e MetaDefender Industrial Firewall.

Con l'espansione dell'azienda, tenere traccia degli asset, del comportamento della rete e del flusso di dati è diventato sempre più difficile. MetaDefender OT Security ha fornito un'individuazione completa degli asset, consentendo all'azienda di ottenere visibilità in tempo reale sui dispositivi distribuiti nelle raffinerie e nelle zone di produzione.

Ora gli amministratori della sicurezza possono visualizzare informazioni dettagliate su tutti gli asset OT, compresi i nomi dei fornitori, i tipi di asset e i loro stati, le versioni del firmware, le vulnerabilità più recenti, le configurazioni errate e altro ancora. Grazie all'inventario completo degli asset e alla mappa della rete, la nostra soluzione ha permesso ai responsabili del sito di monitorare il traffico di rete e le comunicazioni tra questi asset in tempo reale e di identificare comportamenti anomali e potenziali vulnerabilità.

Con le loro risorse ora visibili, la sfida successiva era quella di proteggerle. Per un'azienda energetica che gestiva una serie di operazioni complesse, MetaDefender Industrial Firewall ha agito come prima linea di difesa grazie alla sua integrazione nativa con MetaDefender OT Security. Segmentando dinamicamente la rete OT, questi firewall robusti hanno isolato i dispositivi sconosciuti e sospetti dai sistemi critici. Che si tratti di siti remoti o di impianti di produzione, i nostri firewall sono stati progettati per resistere agli ambienti industriali più difficili, garantendo una sicurezza solida in tutti gli aspetti delle operazioni del cliente.

Uno dei fattori chiave che ha influenzato la decisione dell'azienda di adottare le soluzioni di protezione dei sistemi critici OT e cyber-fisici di OPSWATè stata la facilità d'uso e la rapidità di implementazione. A differenza di altre soluzioni di sicurezza che si scontrano con le complessità OT, MetaDefender offre un'esperienza facile da usare e una rapida implementazione.

L'implementazione integrata di MetaDefender OT Security e MetaDefender Industrial Firewall ha aiutato l'azienda a correggere in modo proattivo i problemi rilevati, impedendo alle potenziali minacce di diffondersi nella rete. Una caratteristica fondamentale è stata l'apprendimento basato sull'intelligenza artificiale dei normali modelli di traffico, che ha permesso a entrambi i sistemi di distinguere tra attività regolari e sospette. Questa intelligenza adattiva ha ridotto al minimo i falsi positivi, fornendo al contempo una postura di sicurezza più solida. Con questa piattaforma integrata, l'azienda ha potuto ottenere una visibilità completa, bloccare le minacce in evoluzione e ridurre la superficie di attacco.

La conformità alle normative del settore non è solo un requisito legale: è una questione di fiducia pubblica e di integrità operativa.

Il Chief Security Officer, da tempo alle prese con questa sfida, ha trovato sollievo nell'approccio completo di MetaDefender: "Navigare nel complesso panorama delle normative è un compito quotidiano. Un inventario completo degli asset è fondamentale per i nostri sforzi di conformità". "

La soluzione MetaDefender OT è stata progettata con una profonda conoscenza dei requisiti di conformità NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection), offrendo soluzioni robuste per la visibilità degli asset, il monitoraggio della rete e il rilevamento delle minacce. La soluzione ha affrontato anche i più recenti aggiornamenti CIP-015-01 per l'INSM (monitoraggio interno della sicurezza della rete), assicurando che l'azienda rimanesse al passo con le normative.