Forse sapete già che i diodi di dati offrono una maggiore sicurezza rispetto ai firewall e sono più pratici rispetto alla convivenza con le intercapedini, ma sapevate che possono ripagarsi rapidamente?
La migliore sicurezza può anche essere la più conveniente, grazie alla linea di diodi dati Fend di OPSWAT, costruiti da zero per essere sicuri, robusti e convenienti. Questa combinazione è importante non solo per le piccole imprese e le comunità locali, ma anche per molte altre organizzazioni attente ai costi che cercano di fare di più con ogni dollaro disponibile.
Tra questi, il Dipartimento della Difesa degli Stati Uniti, che deve proteggere circa 2 miliardi di endpoint industriali da attacchi informatici, era alla ricerca di qualcosa di nuovo che potesse semplificare la sicurezza e migliorare l'economia della difesa informatica.
Il Dipartimento della Difesa aveva un problema di acquisizione dei dati
Per gestire un'organizzazione che comprende la Marina, l'Esercito, l'Aeronautica e la Forza Spaziale degli Stati Uniti, sono necessarie molte attrezzature. Non solo aerei e carri armati, ma anche gli edifici che servono per la manutenzione di queste attrezzature, per sfamare le truppe e per fornire energia e acqua a casa e in prima linea.
Con circa 250.000 edifici e strutture, i team di manutenzione avevano bisogno di più di un aiuto per capire quali sistemi avessero bisogno di attenzione in questo momento. Per contribuire a fornire una certa visibilità sullo stato di salute di questi sistemi, gli ambienti OT del DoD (Dipartimento della Difesa) stanno diventando sempre più interconnessi. Ciò significa che la necessità di misure di cybersecurity sicure, scalabili ed economiche non è mai stata così urgente.
Un'analisi del DoD's Environmental Security Technology Certification Program (ESTCP) ha valutato in modo approfondito i diodi dati Fend di OPSWAT, facili da usare e a basso costo, che offrono una soluzione interessante, in grado di soddisfare i rigorosi requisiti di cybersecurity del DoD, riducendo al contempo i costi tradizionalmente associati ai sistemi con protezione aerea e all'acquisizione sicura dei dati.
Sicurezza di ferro supportata dai test del Dipartimento della Difesa
Prima di passare agli aspetti economici, i team di collaudo dovevano verificare le prestazioni della tecnologia dei diodi dati Fend. I diodi di dati Fend di OPSWATgarantiscono un flusso di dati unidirezionale utilizzando un percorso ottico basato su hardware, isolando fisicamente i sistemi critici dalle minacce informatiche provenienti da reti di sicurezza inferiore. Questo approccio rispecchia le protezioni utilizzate per proteggere le strutture nucleari, senza i costi proibitivi.
Ma la tecnologia può essere altrettanto efficace nel bloccare le minacce a una frazione della spesa?
Nei test di penetrazione avversari condotti dal TSMO (Threat Systems Management Office) dell'Esercito e dal CSTB (Control Systems Test Bed) della Marina, i diodi Fend di OPSWATsi sono difesi con successo da comunicazioni inverse, manomissioni e interruzioni. Inoltre, le scansioni di vulnerabilità di Nessus non hanno rilevato alcun problema critico, confermando il profilo di sicurezza del diodo e la sua idoneità ai casi d'uso del Dipartimento della Difesa.
Efficienza dei costi che si ripaga da sola
Come illustrato in modo approfondito nel rapporto completo dell'ESTCP del Dipartimento della Difesa, è chiaro che i diodi di dati Fend sono più convenienti per molti casi d'uso rispetto ai sistemi di diodi di dati tradizionali, incentrati sull'IT, che possono costare oltre 100.000 dollari per connessione e spesso richiedono una complessa personalizzazione. I diodi Fend di OPSWAT, invece, hanno le dimensioni giuste per il monitoraggio degli impianti e delle apparecchiature, offrendo una sicurezza paragonabile a una frazione del prezzo. Questa tecnologia di diodi OT di nuova generazione è in grado di competere testa a testa con altri approcci di cybersecurity e offre un ritorno sull'investimento in soli sei mesi rispetto al recupero manuale dei dati, ai firewall industriali e ad altri metodi di acquisizione dei dati.
| Tecnologia | Considerazioni sulla sicurezza | Confronto dei costi | Payback/Breakeven vs. Diodo Fend |
|---|---|---|---|
| Trasporto di supporti fisici | Il trasporto manuale introduce l'errore umano; i dischi/dispositivi possono andare persi; i dati possono essere obsoleti. | Richiede molta manodopera; da 2.100 a 10.000 dollari all'anno per il trasporto e il recupero. | Da 0,5 a 2,4 anni |
| Punti di controllo cablati e interfacce I/O | Rischio di attacchi a canale laterale; il cablaggio elettrico potrebbe essere sfruttato. | Costi iniziali elevati per punto; installazione tipica da 30.000 a 50.000 dollari. | Immediato - Il diodo Fend è significativamente più economico |
| LAN separata per le sole apparecchiature | La segmentazione fisica deve essere mantenuta; esistono rischi di bridging. | Costi di cablaggio elevati, da 5.000 a 12.500 dollari per struttura, più la fibra per le connessioni. | Immediato - Costo iniziale inferiore e costo annuale simile |
| Firewall Industrial | Vulnerabile alle configurazioni errate e alle minacce sconosciute; richiede patch. | 3.000 dollari iniziali più 600-2.000 dollari di spese annuali per patch/licenze | Da 1 a 4 anni per una nuova installazione; da 2,5 a 8,3 anni se si sostituisce la tecnologia esistente. |
1. Rispetto al trasporto di Media fisici (ad es. masterizzazione di DVD, recupero del Drive rigido)
Oggi molte strutture si affidano ancora a processi manuali come la masterizzazione quotidiana di DVD o il trasporto di unità USB drive per raccogliere i dati dai sistemi protetti dall'aria. Mentre casi estremi come il recupero dei dati a livello internazionale possono costare più di 5.000 dollari per viaggio, lo scenario più comune - la gestione quotidiana o settimanale dei supporti - si somma rapidamente ai soli costi di manodopera.
- La masterizzazione giornaliera di un DVD per il trasferimento dei dati consuma circa 5 minuti di manodopera al giorno, per un totale di circa 2.190 dollari all'anno (con una tariffa di 72 dollari/ora).
- In alcuni contratti di prestazione, i tecnici recuperano fisicamente le unità ogni pochi mesi, aggiungendo migliaia di euro di costi di viaggio e di manodopera per ogni viaggio.
Ritorno del diodo Fend
Spesso in meno di un anno, semplicemente eliminando le attività manuali, anche più velocemente se si tratta di frequenti scambi di supporti.
2. Rispetto ai firewall Industrial
I firewall Industrial possono sembrare un'opzione conveniente all'inizio, ma richiedono una manutenzione costante:
- Costo iniziale tipico: 3.000-5.000 dollari.
- Costi annuali correnti: Da 600 a 2.000 dollari per aggiornamenti di sicurezza, patch e licenze.
- Sono inoltre vulnerabili alle configurazioni errate e proteggono solo dalle minacce note.
Ritorno del diodo Fend
- Da 1 a 4 anni rispetto alle nuove installazioni di firewall.
- Anche più velocemente in ambienti in cui il lavoro di patching frequente o i fattori di mitigazione del rischio di violazione sono fattori di rischio.
3. Rispetto alle interfacce I/O cablate (punti di controllo fisici)
Le soluzioni cablate trasmettono i dati su cavi fisici, che sono costosi e poco flessibili:
- Costi comuni: Da 300 a 500 dollari per punto, per un totale di 30.000-50.000 dollari per strutture di medie dimensioni.
- Questi sistemi presentano comunque un certo rischio di attacchi side-channel e possono essere difficili da scalare o riconfigurare in seguito.
Ritorno del diodo Fend
Immediato: tipicamente molto più economico per la stessa o migliore funzionalità, con una maggiore flessibilità per le esigenze future.
4. Rispetto alle LAN dedicate alle sole apparecchiature
Alcune organizzazioni cercano di creare LAN isolate per un monitoraggio sicuro:
- Costi stimati: Da 5.000 a 12.500 dollari per struttura per le reti interne agli edifici, più i costi potenziali per l'installazione della fibra tra i siti (in media 27.000 dollari per chilometro).
- Mantenere la segmentazione nel tempo può essere impegnativo e costoso.
Ritorno del diodo Fend
Immediata o quasi per le strutture che richiedono trasferimenti di dati tra edifici o a distanza.
Facile da implementare, costruito per essere scalato
Oltre alla sicurezza e al costo, i diodi dati OPSWAT Fend sono progettati per una rapida installazione. La maggior parte delle installazioni viene completata in meno di un'ora da personale di manutenzione standard, senza necessità di formazione specializzata. Supportano un'ampia gamma di protocolli industriali (BACnet, Modbus, LonTalk, FTP) e sono disponibili in formati compatti e resistenti, adatti ad ambienti difficili.
Un diodo per ogni caso d'uso
Per le applicazioni in cui è appropriato un trasferimento di dati sicuro e unidirezionale, come il monitoraggio dello stato delle apparecchiature, la reportistica sull'utilizzo dell'energia o la manutenzione predittiva, i diodi dati Fend di OPSWAToffrono una protezione senza compromessi e un notevole risparmio economico. Si tratta di una soluzione collaudata e scalabile, pronta a modernizzare la sicurezza informatica sia nel settore del DoD che in quello delle infrastrutture critiche.
Optical Diode
Trasferimento unidirezionale forzato dall'Hardware per ambienti IT e OT
Optical Diode
Trasferimento unidirezionale forzato dall'Hardware per ambienti IT e OT
