Secure תנועת נתונים קריטיים בקנה מידה גדול
יצרנים מתמודדים עם אתגר מתמיד בשליטה על עלויות האנרגיה והתחזוקה. ציוד במפעלים שלהם יכול לצרוך מיליוני דולרים של אנרגיה ומים מדי שנה, ואפילו בעיות ביצועים קלות עלולות להוביל להצטברות מהירה של עלויות.
כשל בלתי צפוי בציוד הוא דאגה מרכזית נוספת. חוסר בתחזוקה חזויה עלול לגרום להפסקת הייצור, וכתוצאה מכך אובדן הכנסות משמעותי עם כל שעת השבתה.
לפי אברדין ריסרץ', יצרנים יכולים להפסיד עד 260,000 דולר בכל שעה עקב השבתות לא מתוכננות. עם התקפות הגורמות כעת ל-21 ימי השבתה בממוצע, ההימור לא יכול להיות גבוה יותר.
כדי להתמודד עם בעיות אלו, יצרנים משתמשים בפלטפורמות אנליטיקה ובחוזי ביצועים לחיסכון באנרגיה כדי לסייע לצוותי התחזוקה. הם משתמשים ב-OPC ובזרימות נתונים אחרות כדי להישאר מעודכנים בציוד קריטי בכל מתקן, לתעדף משימות ולכוון השקעות.
עם זאת, צוותי אבטחה פנימיים של OT (טכנולוגיה תפעולית) רואים סיכוני סייבר אדירים בחיבור רצפת הייצור לאינטרנט:
- למכשירי OT מדור קודם לעתים קרובות חסרות יכולות אבטחה או תיקון מובנות.
- חשיפת הזנות נתונים של OPC חיצונית עלולה ליצור וקטורי תקיפה עבור יריבים.
- שינוי מערכות ייצור הוא יקר ומסכן זמן השבתה.
חששות ביטחוניים אלה מבוססים היטב ונתמכים על ידי הנחיות פדרליות. במרץ 2022, הסוכנות לאבטחת סייבר ותשתיות (CISA) המליצה על שימוש בדיודות תקשורת חד כיווניות כדי לשפר את פילוח הרשת ולהגן על מערכות בקרה תעשייתיות מפני מתקפות סייבר. הנחיות אלו חוזקו עוד יותר בשנת 2023, כאשר גם NIST וגם משרד ההגנה המליצו על דיודות נתונים כאפשרות לאבטחת תשתית OT ב-NIST SP 800-82r3 ו-UFC 4-010-06 האחרונים.
המתקן היה זקוק לדרך לחלץ ולשתף נתוני OT בצורה מאובטחת, מבלי לדרוש שינויים משבשים במערכת או הוספת פגיעויות חדשות.
MetaDefender Optical Diode עם המרת פרוטוקול Enero
היצרן שיתף פעולה עם OPSWAT ו-Enero Solutions לתכנון ארכיטקטורת העברת נתונים מאובטחת ובעלת השהייה נמוכה.
פריסה MetaDefender Optical Diode (Fend) משתמש בבידוד אופטי כדי לשלוח נתונים בכיוון אחד בלבד, תוך הגנה פיזית על נכסים מרכזיים. הוא מספק נראות מערכתית תוך מניעת פגיעה בחיבור הרשת על ידי תוכנות זדוניות, תוכנות כופר והתקפות אחרות.
בעבודה עם Enero Solutions, העברתנו הזנות נתונים של OPC UA ממערכות מדור קודם מבלי שיהיה צורך לשנות את המערכות המקוריות. המרת פרוטוקול OPC עם MetaDefender Optical Diode (Fend) משתמש בגישה רב-שלבית ובעלת השהייה נמוכה כדי לחשוף נתוני OPC בצורה מאובטחת מחוץ לרשת ה-OT מבלי להכניס וקטורי תקיפה פוטנציאליים לשחקנים רעים.
איך זה עובד
לקוח OPC בצד המוגן צורך מנויי OPC UA או DA.
הנתונים עוברים סדרה עבור העברת TCP בהתקן הקצה בצד ה-OT, מועברים אל MetaDefender Optical Diode (Fend) והועבר ל-TCP Server בצד הארגוני, מבוטל סידור עם התקן הקצה בצד ה-IT ומחולץ כנקודות OPC ריאליות (נתיב, ערך, חותמת זמן). לקוח OPC בהתקן הקצה הארגוני (IT) כותב נקודות בשרת OPC UA אשר אליהן הלקוח נגיש עם מנוי.
תוֹצָאָה
בעזרת הפתרון המשולב, מתקן הייצור השיג:
- בידוד מוחלט של OT/IT: Hardware העברה חד-כיוונית נאכפת מבטיחה שאף איום חיצוני לא יוכל לחדור לרשת ה-OT.
- נראות בזמן אמת: Secure , אספקה רציפה של נתוני OPC UA למערכות IT, מה שמאפשר זמני תגובה מהירים יותר, ניטור משופר וקבלת החלטות מונעת נתונים.
- זמן פעולה והשקעות משופרים: מערכות OT מדור קודם נותרו ללא שינוי, ומנעו החלפות יקרות או השבתות משבשות.
- סיכון סייבר מופחת: על ידי הסרת וקטורי תקיפה הקשורים לחיבורים ישירים או גישות מבוססות תוכנה בלבד, המתקן חיזק את רמת אבטחת הסייבר הכוללת שלו.
- יישור רגולטורי: היישום עוקב אחר שיטות עבודה מומלצות של אבטחת סייבר פדרלית, עומד בהמלצות CISA עבור דיודות תקשורת חד כיווניות ותואם את הנחיות NIST SP 800-82r3 ו-DoD UFC 4-010-06 לאבטחת תשתית OT.
מבט לעתיד
מערכות OT מדור קודם אינן חייבות להיות נטל אבטחה. בעזרת הגישה הנכונה, יצרנים יכולים לחלץ נתונים תפעוליים יקרי ערך תוך שמירה על בידוד מוחלט של הרשת ושימור השקעות קיימות.
מַגָע OPSWAT היום כדי ללמוד איך MetaDefender Optical Diode (Fend) יכולה לאפשר חילוץ נתונים מאובטח ממערכות מדור קודם, תוך שמירה על הגנה הנאכפת על ידי חומרה.
