אנרגיה | סיפורי לקוחות

אבטחת העברת נתונים בזמן אמת: כיצד OPSWAT מאפשר ניטור טורבינות בטוח עבור חברת שירות רב-מדינתית מובילה

חברת חשמל אמריקאית משיגה זרימת נתונים חד-כיוונית הנאכפת על ידי חומרה עם MetaDefender Optical Diode (Fend), מה שמבטיח העברה מאובטחת של נתונים מבלי לפגוע באבטחת רשת ה-OT.

מאת ויויאן ורצקי

שתף את הפוסט הזה

אודות החברה: חברת החשמל המובילה הזו, המשרתת למעלה מ-3 מיליון לקוחות בתשע מדינות, מספקת אנרגיה לקהילות באמצעות שילוב מאוזן של גז טבעי, אנרגיה הידרואלקטרית ואנרגיה מתחדשת. עם אלפי קילומטרים של תשתית הולכה וחלוקה תחת ניהולה, החברה ממלאת תפקיד חיוני בהבטחת יציבות רשת החשמל ואמינות האנרגיה ברחבי האזור.

מה הסיפור? כחלק מיוזמות המודרניזציה הדיגיטלית ואמינות הרשת, חברת החשמל הזו נזקקה לדרך מאובטחת לניטור נתוני ביצועי טורבינות בזמן אמת באתרי ייצור חשמל מרובים, מבלי להכניס סיכוני סייבר לסביבת ה-OT (טכנולוגיית תפעולית) שלה.

האתגר התמקד בהעברת נתוני UDP משודרים בצורה בטוחה מטורבינות חשמל למערכת OSM (ניהול הפסקות ומיתוג) המרכזית, מבלי לחשוף את הרשת להתקפות פוטנציאליות.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

אנרגיה ושירותים

מִקוּם:

אַרצוֹת הַבְּרִית

מוצרים בשימוש:

MetaDefender דיודה אופטית™ (Fend)

מחסומי אבטחה בהעברת נתוני UDP משודרים

מתקני ייצור חשמל דורשים ניטור רציף בזמן אמת כדי להבטיח יציבות רשת החשמל וביצועים אופטימליים. צורך זה הפך קריטי עוד יותר ככל שמתקפות הסייבר על חברות חשמל גדלו ב-70 אחוז בשנת 2024, עם 1,162 מתקפות סייבר מתועדות על חברות חשמל, על פי צ'ק פוינט ריסרץ'. בנוסף, תאגיד אמינות החשמל של צפון אמריקה זיהה כי נקודות תורפה ברשת החשמל מתרחבות במהירות, כאשר כ-60 נקודות רגישות חדשות מתווספות לרשת החשמל מדי יום, כאשר חברות חשמל משלבות טכנולוגיות חדשות ומרחיבות את התשתית שלהן.

עבור חברת החשמל הגדולה הזו, המשרתת 3 מיליון לקוחות בתשע מדינות, הטורבינות שידרו נתונים תפעוליים קריטיים באמצעות חבילות UDP משודרות, שהיו חיוניות לניטור ביצועים בזמן אמת דרך מערכת ניהול הפסקות ומיתוג שלה. עם זאת, חומת האש של חברת החשמל חסמה את תעבורת ה-UDP המשודרת הזו כחלק מפרוטוקולי אבטחה סטנדרטיים. פעולה זו עלולה להותיר את המערכות פגיעות להתקפות הגברת שידור ולפגוע ביעילות הרשת. באופן דומה, עקיפת חומת האש לא הייתה אופציה ללא חלופה חומרתית ייעודית שניתן להתקין כדי לשמור על אבטחת נכסים קריטיים אלה. בהתחשב בכך שמתקני ייצור חשמל מסווגים כתשתית קריטית על פי תקנות פדרליות, שמירה על יציבות אבטחת סייבר איתנה לא הייתה נתונה למשא ומתן.

פתרונות מסורתיים היו דורשים שדרוגי ציוד נרחבים, תצורות מחדש מורכבות של הרשת, או פתרונות דיודה יקרים ברמה ארגונית, שעלולים לעלות עשרות אלפי דולרים להתקנה. עם מספר אתרי טורבינות הדורשים ניטור, עלויות אלו היו גדלות במהירות למאות אלפי דולרים.

ניטור טורבינות עם נתיב נתונים חד-כיווני

השירות המיוושם OPSWAT MetaDefender Optical Diode (Fend) כפתרון ממוקד לאתגר ניטור הטורבינות שלהם.

על ידי הוספת OPSWAT דיודת נתונים אופטית בטופולוגיית הרשת שלהם בין המתג המרכזי של האתר למערכת OSM (ניהול הפסקות ומיתוג), תעבורת UDP משודרת המתקבלת מכל טורבינה יכולה להיות מועברת בצורה מאובטחת למערכת OSM באופן חד-כיווני נאכף פיזית, והכל מבלי לשדרג אף אחד מהציוד הקיים שלהם לצורך תאימות.

איך זה עובד

טורבינות מעבירות נתונים לכל כתובת IP ברשת המשנה במצב UDP משודר דרך מתג
צד הקלט מקבל תעבורה: צד הקלט של דיודת הנתונים של Fend מתחבר למתג ומוגדר כשרת UDP באותה תת-רשת, ומקבל את תעבורת שידור ה-UDP.
בידוד אופטי חד כיווני: צד הקלט מעביר נתונים דרך המחסום האופטי החד כיווני הפנימי לצד הפלט של הדיודה.
מסירה Secure ל-OSM: צד הפלט, הפועל כלקוח UDP באותה תת-רשת כמו שרת ה-UDP של OSM, שולח תעבורת UDP ישירות לכתובת ה-IP של מערכת OSM.

תוצאה: הנתונים מגיעים ליעדם, אך שום דבר לא יכול לחזור לציוד המוגן - מה שמספק אבטחה חד-כיוונית מלאה.

שיטות עבודה מומלצות בתעשייה: הגנה לעומק עבור תשתיות קריטיות

גישה זו תואמת מסגרות קיברנטיות מבוססות להגנה על תשתיות קריטיות. משרד הביטחון האמריקאי ממליץ על שימוש בדיודות נתונים להגנה על תשתיות אנרגיה כחלק מאסטרטגיות הגנה עומק. במגזרים מסוימים, כמו אנרגיה גרעינית, דיודות נתונים נדרשות על ידי הוועדה הרגולטורית הגרעינית.

OPSWAT MetaDefender Optical Diode (Fend) מספק דרך קלה לפריסה וחסכונית הן לעמוד בדרישות הרגולטוריות והן לשיפור מצב האבטחה - מה שהופך אותו לנגיש עבור חברות שירות מכל הגדלים.

Secure גישה בזמן אמת לנתוני טורבינות

כיום, חברת החשמל מקבלת נתוני תפעול מטורבינות בזמן אמת מבלי לפגוע באבטחה מפני וקטורי איום מרוחקים. זרימת הנתונים החד-כיוונית שנאכפה פיזית מבטיחה שגם אם מערכת OSM נפגעה, תוקפים לא יוכלו לחזור לסביבת הטכנולוגיה התפעולית.

יתרונות עיקריים

קנה מידה חסכוני

OPSWAT דיודות נתונים אופטיות עולות רק חלק קטן מהיצע דיודות נתונים מסורתיות, מה שהופך פריסה מרובת אתרים לכדאית מבחינה כלכלית.

פריסה קלה

עיצוב קומפקטי מתאים בקלות לכל ארון ציוד עם תצורה פשוטה ודרישות תחזוקה מינימליות

אין שדרוגי ציוד

עבד בצורה חלקה עם תשתית קיימת ללא צורך בשינויים בטורבינה או במתג

הגנה אמינה

Hardware זרימת נתונים חד-כיוונית נאכפת מספקת ערבויות אבטחה שפתרונות תוכנה אינם יכולים להתאים להן

מודרניזציה ניתנת להרחבה של הרשת

עם היישום המוצלח של OPSWAT MetaDefender Optical Diode (Fend) באתרי ניטור הטורבינות שלהם, חברת החשמל ביססה מודל מוכח לאבטחת זרימת נתוני טכנולוגיה תפעולית. ככל שהם ממשיכים למודרן את תשתית הרשת שלהם ולשלב יכולות ניטור חדשות, יש להם כעת פתרון ניתן להרחבה ובמחיר סביר שאינו מאלץ אותם לבחור בין נראות תפעולית לאבטחת סייבר.

Secure התשתית הקריטית שלך ללא פשרות

האם הארגון שלך מתמודד עם אתגרים דומים בנוגע לנראות ואבטחת נתוני OT? OPSWAT MetaDefender Optical Diode מספק העברת נתונים חד-כיוונית, הנאכפת על ידי חומרה, המגנה על תשתית קריטית תוך שמירה על תובנות תפעוליות בזמן אמת הדרושות לך.

דבר עם מומחה

תגיות: