Dove le temperature contano di più
Una delle risorse più vulnerabili ai cyberattacchi nel campus può essere rappresentata dalle utenze che consentono le operazioni quotidiane. Le caldaie che forniscono vapore e acqua calda possono essere messe offline. I sistemi di automazione degli edifici possono essere tenuti in ostaggio. I generatori di backup dell'ospedale universitario possono essere disattivati quando sono più necessari.
Gli operatori di questa risorsa critica, in grado di riscaldare circa 10.000.000 di metri quadrati di aule, ricerche e dormitori, non avevano un monitoraggio in tempo reale. I sistemi erano per lo più "air gapped" o isolati dalle reti esterne e i dati critici sulle prestazioni venivano estratti tramite supporti fisici. I tentativi di utilizzare i firewall costituivano una difesa imperfetta e la loro manutenzione costava migliaia di dollari all'anno per dispositivo, rendendoli vulnerabili a rischi sostanziali.
- Processo decisionale ritardato: Senza telemetria in tempo reale, i responsabili degli impianti si affidavano all'estrazione manuale dei dati tramite unità USB e CD, spesso analizzando i dati settimane dopo la raccolta. Questo creava pericolosi punti ciechi nella salute del sistema.
- Fallimenti operativi: L'incapacità di rilevare le anomalie del sistema in tempo reale rischiava di provocare guasti alle apparecchiature, tempi di inattività o problemi di sicurezza ambientale, particolarmente critici nei dormitori e nelle strutture mediche.
- Esposizione ai cyberattacchi: I tentativi di utilizzare i firewall per collegare in rete questi sistemi si sono rivelati costosi e imperfetti. I firewall hanno introdotto costi di manutenzione e potenziali vulnerabilità, non riuscendo a isolare realmente i sistemi OT dalle minacce basate su Internet.
- Pressione sulla conformità: con l'evoluzione delle linee guida federali, come il NIST SP 800-82r3, le università sono spinte a modernizzare le pratiche di cybersecurity OT, in particolare quelle che proteggono le infrastrutture critiche.
Le intercapedini e i firewall su cui facevamo affidamento per mantenere sicure le nostre utenze, tenevano anche lontane le informazioni dalle persone che ne avevano bisogno.
Monitoraggio e automazione in tempo reale con ilOptical Diode MetaDefender
L'università si è rivolta a OPSWAT, impiegando i diodi di dati unidirezionali della linea di prodotti dell'azienda per estrarre in modo sicuro i dati sulle prestazioni dai sistemi OT critici, come le caldaie e i controllori degli impianti di riscaldamento.
- I diodi di dati di OPSWATsfruttano un design basato sulla fisica per bloccare fisicamente qualsiasi traffico di rete in entrata, garantendo esclusivamente il trasferimento unidirezionale dei dati.
- Il team delle strutture ha configurato trasmissioni FTP programmate dei file di log delle prestazioni chiave, automatizzando quello che una volta era un processo manuale ad alta intensità di lavoro.
- I dati possono ora essere inviati dai sistemi OT alle reti IT e alle piattaforme di analisi, compresi gli strumenti di monitoraggio basati sull'intelligenza artificiale, senza rischiare un percorso inverso per potenziali attacchi informatici.
- Il risultato ha preservato la sicurezza di un traferro, consentendo al contempo la disponibilità dei dati in tempo reale.
Risultati chiave
Visibilità in tempo reale
Gli operatori della struttura hanno avuto accesso a metriche operative in tempo reale, consentendo una manutenzione predittiva, riducendo la tensione del sistema e migliorando i tempi di risposta.
Risparmio sui costi
Eliminando la raccolta manuale dei dati e sostituendo i firewall (che costavano migliaia di euro all'anno per dispositivo), l'università ha ottenuto un ROI significativo. I dispositivi di OPSWATsi sono rapidamente ripagati da soli.
Aumento dei tempi di attività e dell'efficienza
Grazie al monitoraggio continuo, lo stato di salute delle apparecchiature può essere valutato in modo proattivo, riducendo al minimo i tempi di fermo imprevisti e garantendo la continuità del riscaldamento e del raffreddamento in tutto il campus.
Una più solida posizione di sicurezza informatica
A differenza dei firewall software, i diodi di OPSWAToffrono un isolamento hardware immutabile, eliminando virtualmente il rischio di infiltrazione di ransomware o malware per l'accesso remoto negli ambienti OT.
Architettura pronta per il futuro
L'approccio è in linea con le più recenti linee guida federali del NIST, che ora raccomandano i diodi di dati unidirezionali come best practice per la cybersicurezza OT.
[Alla fine, quindi, credo che siamo riusciti a utilizzare questi diodi di dati per migliorare in modo significativo la sicurezza informatica del nostro impianto di riscaldamento.
Mantenere fresco il futuro
Con un monitoraggio sicuro e in tempo reale, l'università è in grado di espandere questa architettura ad altre infrastrutture, tra cui i sistemi idrici, i contatori di energia e i generatori di backup. Abbracciando un approccio alla sicurezza OT a fiducia zero e isolato fisicamente, l'università sta definendo un nuovo standard per la resilienza operativa nell'istruzione superiore, bilanciando la modernizzazione con una difesa informatica senza compromessi.
Siete pronti a mettere MetaDefender Optical DiodeOPSWAT diodo dati diOPSWAT) tra i vostri ambienti essenziali e le vulnerabilità che li minacciano? Parlate con un esperto oggi stesso per scoprire perché OPSWAT è affidabile a livello globale per difendere ciò che è critico.
