Secure circulației datelor critice la scară largă
Producătorii se confruntă cu o provocare constantă în ceea ce privește controlul costurilor energetice și de întreținere. Echipamentele din fabricile lor pot consuma anual milioane de dolari în energie și apă, iar chiar și problemele minore de performanță pot duce la creșterea rapidă a costurilor.
Defectarea neașteptată a echipamentelor este o altă preocupare majoră. Lipsa unei întrețineri predictive poate cauza oprirea producției, ceea ce duce la pierderi semnificative de venituri pentru fiecare oră de nefuncționare.
Potrivit Aberdeen Research, producătorii pot pierde până la 260.000 de dolari în fiecare oră din cauza perioadelor de inactivitate neplanificate. Având în vedere că atacurile cauzează acum, în medie, 21 de zile de nefuncționare, miza nu putea fi mai mare.
Pentru a combate aceste probleme, producătorii utilizează platforme analitice și contracte de performanță privind economiile de energie pentru a ajuta echipele de întreținere. Acestea utilizează OPC și alte fluxuri de date pentru a fi la curent cu echipamentele critice din fiecare instalație, a prioritiza sarcinile și a direcționa investițiile.
Cu toate acestea, echipele interne de securitate OT (Tehnologie operațională) consideră că conectarea fabricii la internet prezintă riscuri enorme de securitate cibernetică:
- Dispozitivele OT vechi nu dispun adesea de capacități integrate de securitate sau de patch-uri.
- Expunerea în exterior a fluxurilor de date OPC poate crea vectori de atac pentru adversari.
- Modificarea sistemelor de producție este costisitoare și riscă să genereze timpi de inactivitate.
Aceste preocupări privind securitatea sunt bine întemeiate și susținute de orientările federale. În martie 2022, CISA (Cybersecurity & Infrastructure Security Agency) a recomandat utilizarea diodelor de comunicare unidirecțională pentru a spori segmentarea rețelei și a proteja sistemele de control industrial împotriva atacurilor cibernetice. Aceste orientări au fost consolidate și mai mult în 2023, când atât NIST, cât și Departamentul Apărării au recomandat diodele de date ca opțiune pentru securizarea infrastructurii OT în cele mai recente NIST SP 800-82r3 și UFC 4-010-06.
Unitatea avea nevoie de o modalitate de a extrage și partaja date OT în siguranță, fără a necesita modificări perturbatoare ale sistemului sau adăugarea de noi vulnerabilități.
Optical Diode MetaDefender cu conversie de protocol Enero
Producătorul a colaborat cu OPSWAT și Enero Solutions pentru a proiecta o arhitectură de transfer de date sigură, cu latență redusă.
Implementarea MetaDefender Optical Diode (Fend) utilizează izolarea optică pentru a trimite date într-o singură direcție, protejând fizic activele cheie. Oferă vizibilitate sistemului, interzicând în același timp malware-ului, ransomware-ului și altor atacuri să încalce conexiunea de rețea.
Lucrând cu Enero Solutions, am adus fluxuri de date OPC UA din sistemele moștenite fără a fi nevoie să modificăm sistemele originale. Conversia protocolului OPC cuOptical Diode MetaDefender (Fend) utilizează o abordare în mai mulți pași, cu latență redusă, pentru a expune în siguranță datele OPC în afara rețelei OT fără a introduce potențiali vectori de atac pentru actorii răi.
Cum funcționează
Un client OPC de pe partea protejată consumă abonamente OPC UA sau DA.
Datele sunt serializate pentru TCP passthrough la dispozitivul periferic OT, transmise cătreOptical Diode MetaDefender (Fend) și transmise către un Server TCP de pe partea întreprinderii, deserializate cu dispozitivul periferic IT și extrase ca puncte OPC viabile (cale, valoare, marca temporală). Un client OPC de pe dispozitivul de margine al întreprinderii (IT) scrie puncte pe un server OPC UA care sunt accesate de client cu un abonament.
Rezultat
Cu ajutorul soluției integrate, unitatea de producție a obținut:
- Izolare completă OT/IT: Transferul unidirecțional Hardware asigură că nicio amenințare externă nu poate pătrunde în rețeaua OT.
- Vizibilitate în timp real: Livrarea Secure și continuă de date OPC UA către sistemele IT, permițând timpi de răspuns mai rapizi, monitorizare îmbunătățită și luarea deciziilor bazate pe date.
- Păstrarea timpului de funcționare și a investițiilor: Sistemele OT vechi au rămas neatinse, evitând înlocuirile costisitoare sau perioadele de inactivitate perturbatoare.
- Reducerea riscurilor cibernetice: Prin eliminarea vectorilor de atac legați de conexiunile directe sau de abordările exclusiv software, unitatea și-a consolidat securitatea cibernetică generală.
- Alinierea reglementărilor: Implementarea respectă cele mai bune practici federale în materie de securitate cibernetică, îndeplinind recomandările CISA pentru diodele de comunicare unidirecțională și aliniindu-se la orientările NIST SP 800-82r3 și DoD UFC 4-010-06 pentru securizarea infrastructurii OT.
Privind spre viitor
Sistemele OT moștenite nu trebuie să fie o problemă de securitate. Cu abordarea corectă, producătorii pot extrage date operaționale valoroase, menținând în același timp izolarea completă a rețelei și conservând investițiile existente.
Contactați OPSWAT astăzi pentru a afla cum MetaDefender Optical Diode (Fend) poate permite extragerea sigură a datelor din sistemele dvs. tradiționale, menținând în același timp protecția impusă de hardware.
