Proiect #11
Cyber HAZOP pentru sisteme SCADA și infrastructuri energetice
1. Contextul proiectului
În cadrul unui proiect dedicat protecției infrastructurilor critice, echipa a participat la evaluarea riscurilor generate de interacțiunea dintre sistemele industriale de automatizare, rețelele operaționale și procesele tehnologice.
Instalația analizată includea echipamente de control industrial, comunicații între sisteme și infrastructuri digitale care susțineau operarea continuă a procesului.
2. De ce a fost inițiat proiectul
Digitalizarea accelerată a infrastructurilor industriale și integrarea sistemelor SCADA, PLC și monitorizare la distanță au generat necesitatea unei evaluări a riscurilor cibernetice cu impact direct asupra siguranței proceselor.
În infrastructurile industriale moderne, un incident cibernetic nu afectează doar datele sau comunicațiile.
Poate afecta direct:
- continuitatea operațională
- răspunsul sistemelor automate
- funcțiile critice de protecție
- integritatea procesului industrial
Obiectivul proiectului a fost identificarea vulnerabilităților înainte ca acestea să genereze un incident cu impact operațional real.
În infrastructurile industriale moderne, un incident cibernetic nu afectează doar datele sau comunicațiile.
Poate afecta direct:
- continuitatea operațională
- răspunsul sistemelor automate
- funcțiile critice de protecție
- integritatea procesului industrial
Obiectivul proiectului a fost identificarea vulnerabilităților înainte ca acestea să genereze un incident cu impact operațional real.
3. Provocările tehnice identificate
Au fost analizate provocări precum:
- acces remote către sisteme industriale
- interfețe IT–OT insuficient segregate
- dependența de comunicații între sisteme
- modificări neautorizate în logici de control
- pierderea vizibilității asupra alarmelor critice
- acces remote către sisteme industriale
- interfețe IT–OT insuficient segregate
- dependența de comunicații între sisteme
- modificări neautorizate în logici de control
- pierderea vizibilității asupra alarmelor critice
4. Pregătirea studiului
Înaintea desfășurării sesiunilor de lucru au fost analizate arhitectura sistemelor industriale, logica de control, interfețele dintre rețelele IT și OT, precum și modul de operare al infrastructurii.
Au fost revizuite:
- arhitectura rețelelor industriale și comunicațiile dintre sisteme
- configurația echipamentelor de control și automatizare
- punctele de acces local și remote
- interfețele dintre sisteme digitale și procesele tehnologice
- măsurile existente de protecție și monitorizare
5. Sesiunea Cyber HAZOP
În cadrul sesiunilor de lucru au fost analizate scenarii de deviație cu potențial impact asupra funcțiilor critice de operare și protecție.
Au fost evaluate:
- pierderea comunicației între sisteme
- acces neautorizat la logici de control
- indisponibilitatea alarmelor sau a sistemelor de monitorizare
- modificarea parametrilor critici de proces
- afectarea continuității operaționale prin incidente digitale
6. Echipa implicată
La proiect au participat specialiști din:
- automatizări industriale și sisteme de control
- operare și exploatare instalații
- inginerie de proces
- securitate cibernetică industrială
- mentenanță și fiabilitate
- securitate și sănătate în muncă
- automatizări industriale și sisteme de control
- operare și exploatare instalații
- inginerie de proces
- securitate cibernetică industrială
- mentenanță și fiabilitate
- securitate și sănătate în muncă
7. Instrumente utilizate
Pentru pregătirea, desfășurarea și documentarea studiului, echipa a utilizat aplicația: HAZOP Manager
Platforma a fost utilizată pentru:
Platforma a fost utilizată pentru:
- organizarea sesiunilor de lucru
- documentarea scenariilor analizate
- centralizarea observațiilor tehnice
- formularea recomandărilor rezultate
- urmărirea măsurilor stabilite
- documentarea scenariilor analizate
- centralizarea observațiilor tehnice
- formularea recomandărilor rezultate
- urmărirea măsurilor stabilite
8. Rezultate obținute
În urma analizei au fost identificate oportunități importante de îmbunătățire privind:
- protecția funcțiilor critice de control
- securizarea accesului la sistemele industriale
- reducerea vulnerabilităților dintre rețelele IT și OT
- creșterea nivelului de monitorizare și control operațional
- consolidarea măsurilor de protecție în infrastructuri critice