ייצור | סיפורי לקוחות

גישור מאובטח בין רצפות מפעל ל-AWS עם OPSWAT MetaDefender דיודה אופטית™

כיצד יצרן מקבוצת Fortune 100 חיבר את רצפות הייצור ל-AWS לניתוח נתונים בזמן אמת מבלי להתפשר על אבטחה

מאת פיונה (אוין) פאם פואנג

שתף את הפוסט הזה

אודות החברה: יצרנית זו, הנמנית עם רשימת Fortune 100, מפעילה רשת עולמית של מתקני ייצור בקנה מידה גדול, שכל אחד מהם מכיל ציוד תעשייתי מורכב הפועל 24/7 כדי לענות על הביקוש העולמי. עם עשרות אלפי עובדים, הכנסות שנתיות של מיליארדים ומוצרים המפוזרים על פני תעשיות מרובות, אפילו חוסר יעילות תפעולית קטן יכול להיות בעל השפעה כלכלית משמעותית.

כדי להישאר תחרותית, החברה ביצעה השקעות משמעותיות באוטומציה, ניתוח מתקדם ותחזוקה חזויה. עם זאת, רבים ממפעליה עדיין מסתמכים על מערכות בקרה תעשייתיות (ICS) ו-IIoT מדור קודם. Industrial מכשירי אינטרנט של הדברים), טכנולוגיה קריטית לייצור אך לעתים קרובות חסרה לה הגנות סייבר מובנות. איזון בין הצורך בנראות בזמן אמת תוך שמירה על אבטחת הפעילות ותאימות הפך לאתגר מרכזי עבור צוותי ה-OT וה-IT שלהם.

מה הסיפור? היצרן רצה למנף פלטפורמות ניתוח ענן של צד שלישי כדי לשפר את יעילות התחזוקה, להפחית את זמני ההשבתה ולנהל טוב יותר את עלויות צריכת האנרגיה והמים, שמגיעות למיליונים בשנה.

אבל חיבור מערכות OT ישנות ישירות לאינטרנט היווה סיכון בלתי מתקבל על הדעת. צוותי אבטחת IT סימנו חששות משמעותיים, כולל וקטורי תקיפה פוטנציאליים מחיבורים חשופים והיעדר הגנות מובנות במכשירי OT ישנים יותר.

עבודה עם OPSWAT , החברה יישמה MetaDefender Optical Diode (Fend) עם שילוב ענן. הפתרון אוכף העברת נתונים חד-כיוונית ברמת החומרה ל-AWS, ומאפשר נראות בזמן אמת של ביצועי המפעל תוך שמירה על בידוד מוחלט בין OT ל-IT.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

ייצור

מִקוּם:

גלוֹבָּלִי

גוֹדֶל:

פורצ'ן 100, אלפי עובדים

מוצרים בשימוש:

MetaDefender דיודה אופטית™ (Fend)

האתגר: גישור בטוח בין OT ו- Cloud

עבור יצרנית זו, הנמנית עם רשימת 100 החברות המובילות בתחום, ההימור היה גבוה. כל מפעל צורך אנרגיה ומים בשווי מיליוני דולרים מדי שנה, ואפילו ירידות קלות בביצועי הציוד עלולות לגרום לעלייה חדה בעלויות. תקלות לא מתוכננות היו חמורות אף יותר, שכן כל שעת השבתה פירושה אובדן הכנסות ושיבוש שרשראות האספקה.

מנהיגים ראו פתרון ברור: להביא נתוני רצפת הייצור לפלטפורמות ניתוח ענן חזקות של צד שלישי. בעזרת תובנות בזמן אמת, צוותי תחזוקה יכלו לחזות כשלים לפני שהם מתרחשים, לתעדף תיקונים קריטיים ולמטב את ניצול המשאבים במתקנים השונים.

אבל מה שנראה כתוכנית פשוטה לטרנספורמציה דיגיטלית נתקל במהרה במכשולים. צוותי אבטחת ה-IT של החברה העלו חששות דחופים. חיבור מערכות OT מדור קודם ישירות לאינטרנט יחשוף אותן למגוון סיכוני סייבר. רבים מהמכשירים הללו חסרו תכונות אבטחה מודרניות או יכולת תיקון, מה שהופך אותם לפגיעים במיוחד. הזנת נתונים אחת וחשופה עלולה ליצור נקודת כניסה מסוכנת עבור תוכנות כופר או תוקפים בחסות מדינה.

במקביל, שינוי או החלפה של מערכות ייצור כדי להתאים לקישוריות מודרנית לא היו אופציה. הסיכונים של השבתות וחריגות עלויות היו גבוהים מדי. החברה הייתה זקוקה לדרך לפתוח את הדלת לענן, אך לעשות זאת באופן שלא יפגע בשלמות רשתות הייצור שלה.

היינו צריכים דרך להביא נתוני מפעל בזמן אמת לענן מבלי לחשוף את מערכות הייצור שלנו לסיכוני סייבר. OPSWAT נתן לנו את האיזון הזה בין נראות וביטחון.
מנהל של OT Security

MetaDefender Optical Diode (להגן) עם Cloud הִשׁתַלְבוּת

היצרן פרס את MetaDefender Optical Diode , פלטפורמת קליטה מאובטחת מבוססת AWS.

הארכיטקטורה משלבת הגנה פיזית עם שירותי ענן מודרניים:

העברת נתונים חד-כיוונית: בידוד אופטי מבטיח שהנתונים יזורו רק מסביבת ה-OT. תוכנות זדוניות, תוכנות כופר ואויבים לא יוכלו לחדור פנימה.
המרת פרוטוקולים: פרוטוקולים מדור קודם (למשל, Modbus) מומרים לפורמטים מודרניים כמו MQTT לשילוב חלק בענן.
שירותי AWS: נתונים זורמים לשירותי AWS IoT לצורך קליטה, אירוח ו... API גישה, עם AWS IoT Device Defender המנטר את בריאות המכשיר והקישוריות.
קליטה ניתנת להרחבה: Fend Cloud מאפשר הטמעה מהירה ועקבית של התקני IIoT מדור קודם באתרים מרובים.

גרפיקה המציגה העברת נתונים מאובטחת מרצפת המפעל ל-AWS דרך MetaDefender Optical Diode עם ארבעה שלבי תהליך

עִם MetaDefender Optical Diode , אנו יכולים לנצל את ניתוחי AWS מבלי לשנות או להחליף ציוד OT ישן, ובכך לחסוך זמן, עלויות וסיכונים.
סמנכ"ל תפעול

תוצאה: תובנות בזמן אמת מבלי להתפשר על אבטחה

עִם MetaDefender Optical Diode (פנד), היצרן השיג:

בידוד OT/ Cloud מלא: Hardware תקשורת חד-כיוונית נאכפת מבטיחה שאף איום חיצוני לא יוכל לפרוץ לרשתות הייצור.
תובנות תפעוליות בזמן אמת: נתוני רצפת הייצור זורמים בצורה מאובטחת לפלטפורמות הניתוח של AWS, ותומכים בקבלת החלטות מהירה יותר ובתחזוקה חזויה.
זמן פעולה משופר: מכשירי OT מדור קודם נותרים ללא שינוי, מה שמבטל החלפות יקרות או שדרוגים מסוכנים.
תנוחת אבטחת סייבר חזקה יותר: הפתרון מבטל וקטורי תקיפה נפוצים בגישות תוכנה בלבד או חיבור ישיר.
התאמה להנחיות הפדרליות: הפריסה פועלת בהתאם לשיטות העבודה המומלצות שפורטו על ידי CISA, NIST SP 800-82r3 ו-DoD UFC 4-010-06.

תרשים המציג העברת נתונים מאובטחת מרצפת המפעל ל-AWS באמצעות דיודה אופטית לתובנות אבטחה בזמן אמת

Hardware העברת נתונים חד-כיוונית נאכפת נתנה לנו ביטחון שאיומים לא יוכלו לחזור לסביבת ה-OT שלנו, בזמן שהצוותים שלנו צוברים את התובנות הדרושות להם.
ראש אבטחת IT

מבט לעתיד

פרויקט זה מראה שיצרנים יכולים להביא בבטחה את כוח הענן למערכות מדור קודם מבלי לפתוח דלת לאיומי סייבר. OPSWAT MetaDefender Optical Diode באמצעות שילוב של (Fend) ו-AWS, מפעילי תשתיות קריטיות מקבלים את התובנות הדרושות להם תוך שמירה על עמידות, תאימות ואבטחת הפעילות.

האם אתם מוכנים לחקור פתרונות אבטחת סייבר מותאמים אישית ומובילים בתעשייה עבור סביבות ה-IT/OT שלכם?

דבר עם מומחה

תגיות: