אנרגיה | סיפורי לקוחות

כיצד חברת מים בצפון אמריקה חיזקה את חוסן הסייבר בעזרת OPSWAT

16 באפריל, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה: חברת מים עירונית זו, הממוקמת באזור המערב התיכון של צפון אמריקה, משרתת למעלה מ-2.5 מיליון תושבים במספר מחוזות. הארגון מפעיל מספר מתקני טיהור מים, תחנות שאיבה ורשת הפצה נרחבת כדי להבטיח אספקה אמינה של מי שתייה נקיים וטיפול יעיל בשפכים. הארגון מנהל רשת רחבה של מערכות SCADA, חיישנים מרחוק ומערכות בקרה תעשייתיות (ICS), ואבטחת סייבר הפכה לעדיפות עליונה לנוכח איומים גוברים המכוונים לתשתיות קריטיות.

מה הסיפור? ככל שמתקפות סייבר נגד מגזר המים הופכות תכופות ומתוחכמות יותר - החל מאירועי כופר ועד חדירות בחסות המדינה - הבטחת המשכיות תפעולית ואמון הציבור בבטיחות המים חשובה ביותר. תקרית שנעשתה לאחרונה ראתה האקרים שניסו לפגוע במערכות ה-SCADA וה-PLC של חברת המים, מה שיכל לאפשר להם לתמרן פרמטרים קריטיים של טיפול כמו רמות מינון כלור או להשבית נעילת בטיחות. מומחי אבטחה מזהירים כי פריצות מוצלחות עלולות להוביל לתנאי מים לא בטוחים, נזק לציוד או שיבוש מוחלט של השירות שנמשך ימים או שבועות. חברת החשמל ביקשה... OPSWAT למצוא פתרון אבטחה מקיף להגנה על סביבות הריצה הקריטיות שלהם בתחום ה-OT וה-CPS, תוך התמקדות בנראות משופרת של הרשת, פילוח מערכות וגישה מרחוק מאובטחת שלא תשבש פעולות חיוניות.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

טיפול במים ושפכים

מִקוּם:

צפון אמריקה

גוֹדֶל:

6,500 עובדים

מוצרים בשימוש:

OT Security MetaDefender ™ , חומת אש Industrial MetaDefender ™ , גישה ל-OT MetaDefender ™ , דיודה אופטית MetaDefender ™

הגנה מפני איומי סייבר הולכים וגוברים

מבחינה היסטורית, אבטחת מערכות OT הייתה בעדיפות נמוכה יותר עבור שירותי מים בהשוואה למגזרים אחרים. עם זאת, מודיעין ממשלתי, כפי שדווח על ידי AWWA (האגודה האמריקאית לתעשיות מים) , אישר לאחרונה כי מגזרי המים והשפכים הפכו למטרות עיקריות לקמפיינים של חדירה מצד ממשלות זרות, גורמים פליליים וקבוצות איום אחרות.

גרפיקה הממחישה חוסן קיברנטי עבור חברת מים בצפון אמריקה עם OPSWAT פתרונות

כדי להגן על מי השתייה, הסוכנות להגנת הסביבה (EPA) של ארה"ב פרסמה התראת אכיפה במאי 2024, והודיעה למערכות המים הקהילתיות על פגיעויות אבטחת סייבר שיש לטפל בהן. בין החששות העיקריים נכללו:

נראות מוגבלת של הרשת, מה שמקשה על זיהוי אנומליות במשאבות, שסתומים ותהליכי טיפול כימיים.
פילוח חלש בין סביבות OT ו-IT, מה שמגביר את הסיכון לתנועה רוחבית מצד יריבים קיברנטיים.
גישה לא מאובטחת של צד שלישי, שהותירה מערכות קריטיות פגיעות לאיומים מצד התקנים חיצוניים שנפגעו.
הצורך בפתרונות אבטחת סייבר המבטיחים פעילות בטוחה ופרועה, מבלי לגרום להשבתות.

פערים באבטחת סייבר במערכות מדור קודם

אחד האתגרים הגדולים ביותר של חברת החשמל היה המערכות המיושנות שלה. מערכות OT מדור קודם עם פגיעויות שלא תוקנו יצרו פערי אבטחה משמעותיים שגורמים זדוניים יכלו לנצל. פגיעויות אלו לא רק היוו סיכונים להשבתת המערכת, אלא גם עלולות להוביל לנזק פיזי במערכות קריטיות. חברת החשמל הכירה בכך שיישום פילוח רשת ובקרות גישה חזקות היו המפתח להפחתת סיכונים אלה תוך הבטחת פעילות רציפה.

התמודדות עם איומים מבפנים ו Secure בקרות גישה

איומים מבפנים הציגו סיכון משמעותי נוסף באמצעות תצורות שגויות בשוגג, שימוש לרעה או שינויים מכוונים במערכת. עובדים וקבלנים עם גישה לסביבות OT עלולים לשבש את הפעילות באופן לא מכוון, או במקרים נדירים, לשנות בזדון מערכות קריטיות.

במקביל, יש לאכוף גישה מאובטחת הן עבור עובדים פנימיים והן עבור ספקי צד שלישי חיצוניים. גישה לא מורשית - בין אם כתוצאה מפרצות אישורים, הרשאות מנהל מוגזמות או הפעלות מרחוק לא מנוהלות - עלולה להשאיר תשתית קריטית פגיעה.

תיעוד ותאימות

ההערכה באתר חשפה ליקויים קריטיים בתיעוד הקשור לציוד שטח המותקן, מה שהציב סיכוני תאימות משמעותיים. אחת הבעיות הגדולות ביותר הייתה היעדר מלאי וסיווג מדויקים של נכסים, כאשר ארגונים רבים עדיין מסתמכים על שיטות רישום ידניות ומיושנות. ללא מערכת ניהול נכסים מובנית, קשה לעקוב אחר מכשירים, להעריך סיכוני סייבר ולאכוף בקרות אבטחה - מה שמסכן את התאימות ל-NERC CIP, IEC 62443 ו-NIST 800-82.

מעבר לניהול נכסים, הערכות סיכוני סייבר, מדיניות בקרת גישה ותוכניות תגובה לאירועים היו חלקיות או לא קיימות כלל. פערים אלה הותירו צוותי אבטחה ללא הנחיות ברורות לניהול איומים, הגבלת גישה בלתי מורשית או תגובה לאירועי אבטחה באופן סטנדרטי ותואם.

בנוסף לאתגרים אלו, אי דיוקים בדיאגרמות הרשת שנבנו פגעו ביכולת למפות את טופולוגיית הרשת הנוכחית ולאמת תצורות אבטחה, מה שהגביר את הסיכון לתצורות שגויות ולכשלים באבטחה.

אבטחת פעולות מים עם MetaDefender פלטפורמת OT ו-CPS

כאשר הלקוח שלנו חווה סדרה של אירועי סייבר שכוונו נגד מערכות ה-SCADA שלו, מנהל ה-CISO שלו ידע שהוא זקוק לגישה חזקה יותר לאבטחת תשתית המים שלו.

כל לילה דאגתי מה יקרה אם מישהו ישתלט על תהליכי הטיפול שלנו. עם האחריות לספק מים בטוחים ליותר מ-2.5 מיליון תושבים, ההימור לא יכול להיות גבוה יותר.
אֲנוֹנִימִי
CISO

גרפיקה המתארת פעולות מים מאובטחות וחוסן סייבר באמצעות MetaDefender טיפול תרופתי וטיפול גופני התנהגותי (OT)

לאחר בחינת מספר פתרונות אבטחת סייבר תעשייתיים, חברת החשמל בחרה OPSWAT של MetaDefender להגנת OT ו-CPS, כולל MetaDefender OT Security , MetaDefender Industrial Firewall , MetaDefender OT Access , ו MetaDefender Optical Diode , בשל יכולתם לענות על הצרכים הספציפיים של תעשיית המים.

MetaDefender עבור טיפול תרופתי וטיפול רפואי CPS עזרו עם:

זיהוי ותיקון

MetaDefender OT Security סרקה באופן רציף רשתות OT כדי לזהות מכשירים לא מורשים, פעילויות חריגות ואיומים פוטנציאליים. בנוסף, היא העריכה את סטטוס התיקונים בנכסי OT, זיהתה קושחה מיושנת ופגיעויות שלא תוקנו שניתן לנצל, תוך הבטחה שמערכות קריטיות יישארו מעודכנות ועמידות בפני איומי סייבר.

מְנִיעָה

MetaDefender Industrial Firewall אכיפת פילוח רשת קפדני, חסימת תעבורה לא מורשית ובידוד מערכות קריטיות למניעת איומים. סיפק סינון פרוטוקולים ספציפי לפרוטוקולי SCADA מרכזיים של מים כמו Modbus, DNP3 ו-IEC 104, תוך הבטחה שרק תעבורה תקפה תוכל לגשת למערכות תפעוליות.

בקרת גישה

MetaDefender OT Access אפשר גישה מרחוק מוגבלת בזמן, נאכפת על פי מדיניות, וסיפקה נתיב ביקורת מלא של כל הפעלת גישה, מה שאפשר פיקוח מקיף ותגובה מהירה לאירועים.

שער אבטחה

MetaDefender Optical Diode הבטיח זרימת נתונים חד-כיוונית - כלומר, נתונים יכולים לנוע רק בכיוון אחד , מרשת אחת לאחרת, מבלי לאפשר תקשורת הפוכה. היא למעשה שימשה כ"שומר סף נתונים" בין שתי מערכות, והפרידה בין הרשתות מבלי לחשוף את מערכות ה-OT הפגיעות יותר לאיומים חיצוניים.

פתרונות ה-OT שלנו בחזית סיפקו תמיכה מקיפה בפרוטוקולים, כולל DNP3 (Distributed Network Protocol 3), מה שהבטיח הגנה חלקה של מערכות טיפול והפצה. חברת החשמל גם זכתה לנראות מלאה בכל תחנות השאיבה ומכשירי השטח, כגון מתקני טיפול, מה שאפשר פילוח מדויק לאזורים וצינורות לבקרת תקשורת מפורטת. בנוסף, OPSWAT סיפקה מסלולים מאובטחים לגישה לספקים, שאפשרו ביצוע פעילויות תחזוקה מבלי לחשוף תשתית קריטית לגישה בלתי מורשית או לאיומי סייבר פוטנציאליים. צוות ההטמעה שלנו עבד בשיתוף פעולה הדוק עם מפעילי המפעל כדי לפרוס את הפתרון מבלי לשבש את הפעילות הקריטית, ויצרה ארכיטקטורת אבטחה שהגנה הן על מערכות מדור קודם והן על תשתית דיגיטלית חדשה יותר. גישה מדורגת זו אפשרה לחברת החשמל לחזק את הגנותיה תוך שמירה על שירות מים רציף לקהילותיה.

גישה מרחוק הייתה פער האבטחה הגדול ביותר שלנו. MetaDefender עבור הגנת OT ו-CPS, השגנו שליטה מאובטחת ומבוססת מדיניות על כל החיבורים המרוחקים - סגירת וקטור תקיפה משמעותי וחיזוק עמדת אבטחת הסייבר הכוללת שלנו."
אֲנוֹנִימִי
CISO

מעבר לאבטחה: יתרונות תפעוליים וחיסכון באנרגיה

בעוד שאבטחת סייבר הייתה המוטיבציה העיקרית, חברת החשמל גילתה יתרונות תפעוליים נוספים. הנראות המקיפה של מערכות הבקרה שלה סייעה לזהות חוסר יעילות בפעולות השאיבה שלה, מה שהוביל לחיסכון באנרגיה של כ-14% ברחבי רשת החלוקה שלה.

יישמנו MetaDefender כדי להגן על מערכות המים שלנו, אבל התובנות התפעוליות שזה סיפק עזרו לנו לייעל גם את התהליכים שלנו. עכשיו אנחנו יכולים לראות בדיוק איך המערכות שלנו מתפקדות ולבצע התאמות שמשפרות את האבטחה והיעילות כאחד.
אֲנוֹנִימִי
CISO

עמידה בדרישות רגולטוריות

ככל שתקנות פדרליות ומדינתיות לביטחון מים ממשיכות להתפתח, MetaDefender היישום ממקם את חברת המים של המחוז לעמידה בדרישות במאמץ נוסף מינימלי.

תודה ל MetaDefender עבור הגנת OT ו-CPS, עמדנו בקלות בהנחיות אבטחת הסייבר החדשות של ה-EPA למערכות מים. התיעוד המקיף והנראות שלהם פישטו את דיווחי התאימות שלנו.
אֲנוֹנִימִי
CISO

תוצאות: אבטחה משופרת והמשכיות תפעולית

על ידי אימוץ OPSWAT עם הפתרונות של, חברת החשמל השיגה מספר תוצאות מרכזיות:

הגנה חסכונית עם תמחור ניתן להרחבה

בניגוד לפתרונות נקודתיים מסורתיים הדורשים תמחור אינדיבידואלי יקר עבור כל צורך אבטחה, OPSWAT הפלטפורמה של מציעה הגנה ברמה ארגונית עם תמחור הניתן להרחבה.

תמיכה רחבה בפרוטוקולים לאינטגרציה חלקה

פתרונות אבטחת סייבר רבים מציעים תאימות מוגבלת עם פרוטוקולים תעשייתיים, מה שמאלץ חברות שירות להסתמך על אינטגרציות של צד שלישי. לעומת זאת, MetaDefender עבור OT & CPS Protection תומך בכל פרוטוקולי ה-OT העיקריים, כולל Modbus, DNP3 ו-IEC 104, ומבטיח יישום אבטחה חלק על פני התשתית המגוונת של חברת החשמל.

עיצוב ידידותי למשתמש, ממוקד OT

כלי אבטחת IT מסורתיים לרוב חסרים שמישות בסביבות OT, מה שמקשה על צוותים תפעוליים לנהל אותם ביעילות. MetaDefender פתרונות OT מתוכננים במיוחד עבור משתמשי OT, וכוללים בקרות ואוטומציה אינטואיטיביות המאפשרות למהנדסים, מפעילי מפעלים וצוותי אבטחת סייבר לנטר ולאבטח בקלות את התשתית הקריטית שלהם.

אבטחה חזקה יותר, אפס הפרעות תפעוליות

נראות מלאה של נכסי OT

צוותי אבטחה קיבלו תובנות מלאות בזמן אמת על כל המכשירים המחוברים ופעילות הרשת.

זיהוי איומים פרואקטיבי

ניסיון חדירה למחשב נייד של קבלן סומן ונמנע, ובכך נמנעו שיבושים אפשריים בשירות.

ניהול אבטחה אוטומטי

דיווח וניטור מתקדמים הפחיתו את המאמץ הידני תוך שיפור התאימות לתקנות.

אבטחת סייבר עתידנית

חברת החשמל מצוידת כעת להתמודד עם איומי סייבר מתפתחים תוך שמירה על פעילות מים רציפה ומאובטחת.

היכולת להשיג פילוח רשת, העברת נתונים מאובטחת, נראות בזמן אמת וגישה מרחוק מאובטחת מבלי להסתמך על אינטגרציות של צד שלישי הייתה יקרת ערך. זוהי חבילת אבטחה מלאה ל-OT, והיא סיפקה לנו את ההגנה וההמשכיות שהיינו צריכים ללא כאבי ראש.
אֲנוֹנִימִי
CISO

מַסְקָנָה

יישום פתרונות ההגנה MetaDefender OT & CPS של OPSWAT אפשר לחברת מים זו לסגור פערים קריטיים באבטחה, להבטיח את ההגנה על מערכות OT חיוניות, תוך שמירה על שירותים ללא הפרעות עבור מיליוני תושבים. עם נראות בזמן אמת, פילוח רשת מפורט וגישה מרחוק מאובטחת, חברת המים חיזקה משמעותית את הגנותיה מפני איומי סייבר פנימיים וחיצוניים כאחד - מבלי להסתמך על אינטגרציות של צד שלישי.

בניגוד לפתרונות אחרים הדורשים כלי אבטחה חלקיים מספקים מרובים, OPSWAT מציעה את חבילת פתרונות אבטחת ה-OT הנרחבת ביותר הקיימת כיום, המכסה כל שכבה של אבטחת סייבר תעשייתית. מתוכננת לפריסה חלקה, OPSWAT פתרונות פועלים יחד כדי לחזק תשתית קריטית, ומספקים הגנה, תאימות והמשכיות תפעולית שאין שני לה.

כדי ללמוד עוד על איך MetaDefender עבור OT ו-CPS Protection שיכולים להגן על התשתית הקריטית שלך, פנה אל OPSWAT מומחה היום.

דבר עם מומחה

תגיות:

סיפורי לקוחות

פוסטים אחרונים

CVE-2025-50154: אימות NTLM כפוי באמצעות עיבוד קיצורי דרך של סייר Windows
14 בינואר, 2026
Secure הורדות של Chrome ו-Edge עם OPSWAT אבטחת קבצים מובנית לדפדפן
14 בינואר, 2026
מה חדש ב MetaDefender OT Security גרסה 3.6
12 בינואר, 2026
MetaDefender OT Access גרסה 2.2.0: גישה מרחוק חכמה ובטוחה יותר עבור סביבות OT
8 בינואר, 2026
הכרזה על שחרור מסגרת OESIS | ינואר 2026
7 בינואר, 2026

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.

הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

סיפורים דומים

15 בדצמבר, 2025 | הודעת חברה

אורנקו מנטרל חומרים נשלפים Media ואיומי התקנים חולפים עבור פעילותם הגרעינית עם OPSWAT

קרא עוד

19 בנובמבר, 2025 | הודעת חברה

אבטחת העברת נתונים בזמן אמת: כיצד OPSWAT מאפשר ניטור טורבינות בטוח עבור חברת שירות רב-מדינתית מובילה

קרא עוד

18 בנובמבר, 2025 | חדשות החברה

יצרנית נפט וגז עולמית מחזקת את היקף פעילותה הניתנת להסרה Media אבטחה עם OPSWAT

קרא עוד

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.

הירשם