Sıcaklıkların En Önemli Olduğu Yer
Kampüste siber saldırılara karşı en savunmasız varlıklardan biri, günlük operasyonları mümkün kılan kamu hizmetleri olabilir. Buhar ve sıcak su sağlayan kazan tesisleri devre dışı bırakılabilir. Bina otomasyon sistemleri fidye için tutulabilir. Üniversite hastanesindeki yedek jeneratörler en çok ihtiyaç duyuldukları anda devre dışı bırakılabilir.
Yaklaşık 10.000.000 feet kare sınıf, araştırma ve yatakhane alanını ısıtma kapasitesine sahip bu kritik kaynağın işletmecileri gerçek zamanlı izleme yapamıyordu. Sistemler çoğunlukla "hava boşluklu" veya dış ağlardan izole edilmişti ve kritik performans verileri fiziksel medya aracılığıyla elde ediliyordu. Güvenlik duvarlarını kullanma girişimleri kusurlu bir savunma sağladı ve bakımları cihaz başına yılda binlerce dolara mal oldu ve sonuçta onları önemli risklere karşı savunmasız bıraktı.
- Gecikmeli karar verme: Canlı telemetri olmadan, tesis yöneticileri USB sürücüler ve CD'ler aracılığıyla manuel veri çıkarımına güveniyor ve genellikle verileri toplandıktan haftalar sonra analiz ediyorlardı. Bu da sistem sağlığında tehlikeli kör noktalar yaratıyordu.
- Operasyonel arızalar: Sistem anormalliklerinin gerçek zamanlı olarak tespit edilememesi, özellikle yatakhanelerde ve tıbbi tesislerde kritik olan ekipman arızası, arıza süresi veya çevresel güvenlik sorunlarını riske atıyordu.
- Siber saldırıya maruz kalma: Bu sistemleri ağa bağlamak için güvenlik duvarları kullanma girişimlerinin maliyetli ve kusurlu olduğu kanıtlandı. Güvenlik duvarları, OT sistemlerini internet tabanlı tehditlerden gerçek anlamda izole edemeyerek bakım yükü ve potansiyel güvenlik açıkları getirmiştir.
- Uyum baskısı: NIST SP 800-82r3 gibi gelişen federal yönergelerle üniversiteler, özellikle kritik altyapıyı koruyan OT siber güvenlik uygulamalarını modernize etmeye zorlanıyor.
Hizmetlerimizi güvende tutmak için güvendiğimiz hava boşlukları ve güvenlik duvarları, aynı zamanda bilgiyi ona ihtiyaç duyan insanlardan uzak tutuyordu.
MetaDefender Optical Diode ile Gerçek Zamanlı İzleme ve Otomasyon
Üniversite, kazanlar ve ısı santrali kontrolörleri gibi kritik OT sistemlerinden performans verilerini güvenli bir şekilde almak için şirketin ürün serisinden donanımla güçlendirilmiş, tek yönlü veri diyotları kullanarak OPSWAT'e başvurdu.
- OPSWAT'ın veri diyotları, gelen ağ trafiğini fiziksel olarak engellemek için fizik tabanlı bir tasarımdan yararlanarak yalnızca tek yönlü veri aktarımı sağlar.
- Tesis ekibi, önemli performans günlük dosyalarının zamanlanmış FTP iletimlerini yapılandırarak bir zamanlar yoğun emek gerektiren manuel bir süreci otomatikleştirdi.
- Veriler artık OT sistemlerinden BT ağlarına ve analiz platformlarına (AI tabanlı izleme araçları da dahil olmak üzere) potansiyel siber saldırılar için ters bir yol riski olmadan gönderilebilir.
- Sonuç olarak hava boşluğunun güvenliği korunurken gerçek zamanlı veri kullanılabilirliği sağlandı.
Önemli Sonuçlar
Gerçek Zamanlı Görünürlük
Tesis operatörleri canlı operasyonel metriklere erişim sağlayarak kestirimci bakımı mümkün kıldı, sistem gerginliğini azalttı ve yanıt sürelerini iyileştirdi.
Maliyet Tasarrufu
Manuel veri toplamayı ortadan kaldırarak ve güvenlik duvarlarını değiştirerek (cihaz başına yıllık binlerce maliyet), üniversite önemli bir yatırım getirisi elde etti. OPSWAT'ın cihazları kısa sürede kendini amorti etti.
Artan Çalışma Süresi ve Verimlilik
Sürekli izleme sayesinde ekipman sağlığı proaktif olarak değerlendirilebilir, beklenmedik arıza süreleri en aza indirilebilir ve kampüs genelinde ısıtma ve soğutma sürekliliği sağlanabilir.
Daha Güçlü Siber Güvenlik Duruşu
Yazılım güvenlik duvarlarının aksine, OPSWAT'ın diyotları değişmez donanım zorlamalı izolasyon sunarak OT ortamlarına sızan fidye yazılımı veya uzaktan erişim kötü amaçlı yazılım riskini neredeyse ortadan kaldırır.
Geleceğe Hazır Mimari
Bu yaklaşım, artık OT siber güvenliği için en iyi uygulama olarak tek yönlü veri diyotlarını öneren NIST'in en son federal kılavuzuyla uyumludur.
[Sonuçta bu veri diyotlarını kullanarak ısı tesisimizdeki siber güvenliği önemli ölçüde iyileştirmeyi başardık.
Geleceği Serin Tutmak
Güvenli, gerçek zamanlı izleme sayesinde üniversite bu mimariyi su sistemleri, enerji sayaçları ve yedek jeneratörler de dahil olmak üzere ek altyapıya genişletmek üzere konumlandırılmıştır. OT güvenliğine sıfır güven, fiziksel olarak izole edilmiş bir yaklaşım benimseyen üniversite, modernizasyonu tavizsiz siber savunma ile dengeleyerek yüksek öğretimde operasyonel esneklik için yeni bir standart belirliyor.
Hazır mısınız? MetaDefender Optical DiodeOPSWAT'ın veri diyotu) temel ortamlarınız ile onları tehdit eden güvenlik açıkları arasında nasıl bir bağlantı kurabilirsiniz? Kritik olanı savunmak için OPSWAT 'a neden dünya çapında güvenildiğini öğrenmek için bugün bir uzmanla konuşun.
