Kritik Veri Hareketini Ölçekli Olarak Secure Hale Getirin
Üreticiler enerji ve bakım maliyetlerini kontrol etme konusunda sürekli bir zorlukla karşı karşıyadır. Fabrikalarındaki ekipmanlar yılda milyonlarca dolar enerji ve su tüketebilir ve küçük performans sorunları bile maliyetlerin hızla artmasına neden olabilir.
Beklenmedik ekipman arızaları da bir diğer önemli endişe kaynağıdır. Kestirimci bakım eksikliği, üretimin durmasına neden olabilir ve her bir saatlik kesinti süresinde önemli gelir kaybına yol açabilir.
Aberdeen Research' e göre, üreticiler planlanmamış kesinti süreleri nedeniyle her saat 260.000 $'a varan kayıplar yaşayabiliyor. Saldırıların artık ortalama 21 günlük kesintiye neden olduğu düşünüldüğünde, riskler daha yüksek olamazdı.
Bu sorunlarla mücadele etmek için üreticiler bakım ekiplerine yardımcı olmak üzere analitik platformlar ve enerji tasarrufu performans sözleşmeleri kullanmaktadır. Her tesisteki kritik ekipmanı takip etmek, görevleri önceliklendirmek ve yatırımları yönlendirmek için OPC ve diğer veri akışlarını kullanırlar.
Ancak, şirket içi OT (Operasyonel Teknoloji) güvenlik ekipleri, fabrika tabanının internete bağlanmasında muazzam siber güvenlik riskleri görüyor:
- Eski OT cihazları genellikle yerleşik güvenlik veya yama özelliklerinden yoksundur.
- OPC veri akışlarının harici olarak ifşa edilmesi, düşmanlar için saldırı vektörleri oluşturabilir.
- Üretim sistemlerinin değiştirilmesi maliyetlidir ve kesinti riski taşır.
Bu güvenlik endişeleri sağlam temellere dayanmakta ve federal rehberlik tarafından desteklenmektedir. Mart 2022'de CISA (Cybersecurity & Infrastructure Security Agency) ağ segmentasyonunu geliştirmek ve endüstriyel kontrol sistemlerini siber saldırılardan korumak için tek yönlü iletişim diyotlarının kullanılmasını tavsiye etmiştir. Bu kılavuz, 2023 yılında hem NIST hem de Savunma Bakanlığı'nın en son NIST SP 800-82r3 ve UFC 4-010-06'da OT altyapısını güvence altına almak için bir seçenek olarak veri diyotlarını önermesiyle daha da güçlendirildi.
Tesis, OT verilerini yıkıcı sistem değişiklikleri gerektirmeden veya yeni güvenlik açıkları eklemeden güvenli bir şekilde çıkarmanın ve paylaşmanın bir yoluna ihtiyaç duyuyordu.
Enero Protokol Dönüşümlü MetaDefender Optical Diode
Üretici, güvenli ve düşük gecikmeli bir veri aktarım mimarisi tasarlamak için OPSWAT ve Enero Solutions ile ortaklık kurdu.
MetaDefender Optical Diode (Fend) dağıtımı, verileri yalnızca tek yönde göndermek için optik izolasyon kullanır ve önemli varlıkları fiziksel olarak korur. Kötü amaçlı yazılım, fidye yazılımı ve diğer saldırıların ağ bağlantısını ihlal etmesini engellerken sistem görünürlüğü sağlar.
Enero Solutions ile çalışarak, orijinal sistemleri değiştirmeye gerek kalmadan eski sistemlerden OPC UA veri akışlarını getirdik. MetaDefender Optical Diode (Fend) ile OPC Protokolü Dönüşümü, kötü aktörlere potansiyel saldırı vektörleri sunmadan OPC verilerini OT ağı dışında güvenli bir şekilde ortaya çıkarmak için çok adımlı, düşük gecikmeli bir yaklaşım kullanır.
Nasıl çalışır
Korunan taraftaki bir OPC İstemcisi, OPC UA veya DA aboneliklerini tüketir.
Veriler OT tarafındaki Edge Cihazında TCP geçişi için serileştirilir, MetaDefender Optical Diode 'a (Fend) iletilir ve kurumsal taraftaki bir TCP Server aktarılır, IT tarafındaki Edge Cihazında serileştirilir ve uygulanabilir OPC noktaları (yol, değer, zaman damgası) olarak çıkarılır. Kurumsal (BT) Kenar Cihazındaki bir OPC İstemcisi, bir abonelikle müşteri tarafından erişilen bir OPC UA sunucusuna noktalar yazar.
Sonuç
Entegre çözüm ile üretim tesisi şunları başardı:
- Tam OT/IT İzolasyonu: Hardware tek yönlü aktarım, hiçbir dış tehdidin OT ağına girememesini sağlar.
- Gerçek Zamanlı Görünürlük: OPC UA verilerinin BT sistemlerine Secure ve sürekli olarak iletilmesi, daha hızlı yanıt süreleri, gelişmiş izleme ve veriye dayalı karar verme olanağı sağlar.
- Çalışma Süresi ve Yatırımlar Korundu: Eski OT sistemlerine dokunulmadı, maliyetli değişimlerden veya yıkıcı kesinti sürelerinden kaçınıldı.
- Azaltılmış Siber Risk: Tesis, doğrudan bağlantılara veya yalnızca yazılım yaklaşımlarına bağlı saldırı vektörlerini ortadan kaldırarak genel siber güvenlik duruşunu güçlendirdi.
- Düzenleyici Uyum: Uygulama, tek yönlü iletişim diyotları için CISA önerilerini karşılayan ve OT altyapısının güvenliğini sağlamak için NIST SP 800-82r3 ve DoD UFC 4-010-06 kılavuzuyla uyumlu olan federal siber güvenlik en iyi uygulamalarını takip eder.
Geleceğe Bakış
Eski OT sistemleri güvenlik yükümlülükleri olmak zorunda değildir. Doğru yaklaşımla, üreticiler tam ağ izolasyonunu korurken ve mevcut yatırımlarını muhafaza ederken değerli operasyonel verileri elde edebilirler.
MetaDefender Optical Diode 'un (Fend) donanımla güçlendirilmiş korumayı sürdürürken eski sistemlerinizden güvenli veri çıkarımını nasıl sağlayabileceğini öğrenmek için bugün OPSWAT ile iletişime geçin.
