Bariere de securitate în transmiterea de date UDP de difuzare
Instalațiile de producere a energiei electrice necesită monitorizare continuă, în timp real, pentru a asigura stabilitatea rețelei și performanța optimă. Această necesitate a devenit cu atât mai critică cu cât atacurile cibernetice asupra utilităților au crescut cu 70 % în 2024, cu 1 162 de atacuri cibernetice documentate asupra utilităților, conform Check Point Research. Agravând această provocare, North American Electric Reliability Corporation a identificat faptul că vulnerabilitățile rețelei se extind rapid, aproximativ 60 de noi puncte sensibile fiind adăugate la rețeaua electrică în fiecare zi, pe măsură ce utilitățile integrează noi tehnologii și își extind infrastructura.
Pentru această mare companie de electricitate care deservește 3 milioane de clienți din nouă state, turbinele transmiteau date operaționale critice prin intermediul pachetelor UDP, care erau esențiale pentru monitorizarea în timp real a performanței prin intermediul sistemului lor de gestionare a întreruperilor și comutărilor. Cu toate acestea, firewall-ul de securitate al companiei de utilități bloca acest trafic de difuzare UDP ca parte a protocoalelor de securitate standard. Procedând astfel, sistemele ar putea fi vulnerabile la atacurile de amplificare a transmisiilor și ar putea reduce eficiența rețelei. În mod similar, eludarea firewall-ului nu era o opțiune fără o alternativă hardware dedicată care să poată fi instalată pentru a menține aceste active critice în siguranță. Având în vedere că instalațiile de generare a energiei sunt clasificate drept infrastructură critică în conformitate cu reglementările federale, menținerea unei poziții solide de securitate cibernetică nu era negociabilă.
Soluțiile tradiționale ar fi necesitat modernizări ample ale echipamentelor, reconfigurări complexe ale rețelei sau soluții costisitoare de diode de date pentru întreprinderi, care ar fi putut costa zeci de mii de dolari per instalare. Cu mai multe turbine care necesită monitorizare, aceste costuri s-ar ridica rapid la sute de mii.
Monitorizarea turbinelor cu o cale de date unidirecțională
Compania de utilități a implementatOptical Diode OPSWAT MetaDefender (Fend) ca o soluție specifică pentru provocarea de monitorizare a turbinei.
Prin adăugarea diodei optice de date OPSWAT în topologia rețelei între comutatorul central al amplasamentului și sistemul OSM (Outage & Switching Management), traficul UDP de difuzare primit de la fiecare turbină a putut fi transmis în siguranță către sistemul OSM într-o manieră unidirecțională impusă fizic, totul fără actualizarea niciunuia dintre echipamentele existente pentru compatibilitate.
Cum funcționează
- Turbinele transmit date către fiecare adresă IP din subrețea în modul broadcast UDP prin intermediul unui comutator
- Partea de intrare primește traficul: Partea de intrare a diodei de date Fend se conectează la comutator și este configurată ca server UDP pe aceeași subrețea, primind traficul de difuzare UDP
- Izolare optică unidirecțională: Partea de intrare transmite datele prin bariera optică unidirecțională internă către partea de ieșire a diodei
- LivrareSecure către OSM: partea de ieșire, acționând ca un client UDP pe aceeași subrețea ca serverul UDP OSM țintă, trimite traficul UDP direct la adresa IP a sistemului OSM
Rezultat: Datele ajung la destinație, dar nimic nu se poate întoarce în echipamentul protejat - oferind o securitate unidirecțională completă.
Cea mai bună practică din industrie: Apărare în profunzime pentru infrastructura critică
Această abordare se aliniază cadrelor de securitate cibernetică stabilite pentru protecția infrastructurilor critice. Departamentul pentru Securitate Internă al SUA recomandă utilizarea diodelor de date pentru protejarea infrastructurii energetice ca parte a strategiilor de apărare în profunzime. În unele sectoare, cum ar fi energia nucleară, diodele de date sunt cerute de Comisia de reglementare nucleară.
OPSWAT MetaDefender Optical Diode (Fend) oferă o modalitate ușor de implementat și rentabilă de a respecta cerințele de reglementare și de a îmbunătăți postura de securitate, făcând-o accesibilă pentru utilități de toate dimensiunile.
Acces Secure, în timp real, la datele turbinelor
În prezent, compania de utilități primește date operaționale de la turbine în timp real, fără a compromite securitatea împotriva vectorilor de amenințare de la distanță. Fluxul de date unidirecțional impus fizic asigură că, chiar dacă sistemul OSM ar fi compromis, atacatorii nu ar putea ajunge înapoi în mediul tehnologiei operaționale.
Beneficii cheie
Scalare eficientă din punct de vedere al costurilor
Diodele optice de date OPSWAT costă doar o fracțiune din oferta tradițională de diode de date, ceea ce face ca implementarea în mai multe locații să fie viabilă din punct de vedere economic
Implementare ușoară
Designul compact se potrivește cu ușurință în orice dulap de echipamente, cu o configurare simplă și cerințe minime de întreținere
Nu există modernizări ale echipamentelor
A funcționat perfect cu infrastructura existentă, fără a necesita modificarea turbinei sau a comutatorului
Protecție fiabilă
Fluxul unidirecțional de date Hardware oferă garanții de securitate pe care soluțiile software nu le pot egala
Modernizarea scalabilă a rețelei
Odată cu implementarea cu succes a OPSWAT MetaDefender Optical Diode (Fend) la locurile de monitorizare a turbinelor, compania de utilități a stabilit un model dovedit pentru securizarea fluxurilor de date tehnologice operaționale. Pe măsură ce continuă să își modernizeze infrastructura de rețea și să integreze noi capacități de monitorizare, dispun acum de o soluție scalabilă și accesibilă care nu îi obligă să aleagă între vizibilitatea operațională și securitatea cibernetică.
Secure infrastructura critică fără compromisuri
Organizația dvs. se confruntă cu provocări similare cu privire la vizibilitatea și securitatea datelor OT?Optical Diode OPSWAT MetaDefender oferă un transfer de date unidirecțional, impus de hardware, care protejează infrastructura critică, menținând în același timp informațiile operaționale în timp real de care aveți nevoie.
