Bilanciare sicurezza e visibilità operativa
Gli operatori di oleodotti e gasdotti hanno bisogno di accedere a dati operativi in tempo reale per mantenere operazioni sicure ed efficienti, ma collegare i sistemi OT direttamente agli ambienti IT espone le infrastrutture critiche a cyberattacchi che potrebbero interrompere le catene nazionali di approvvigionamento del carburante.
La gravità di questi rischi è diventata evidente nel maggio 2021, quando un devastante cyberattacco alla Colonial Pipeline ha provocato scosse in tutto il settore energetico degli Stati Uniti e non solo.
Da allora, le autorità di regolamentazione e gli operatori hanno riconosciuto che l'infrastruttura energetica non è solo un bene aziendale, ma un'ancora di salvezza nazionale. Nel luglio 2022, la TSA (Transportation Security Administration) ha emesso la SD02C (Security Directive 2021-02C), che richiede ai gestori di oleodotti di rafforzare la segmentazione IT/OT, di stabilire gap aerei sicuri e di incorporare difese informatiche per garantire la prontezza operativa, anche se i sistemi IT sono compromessi.
Per il nostro operatore nazionale di oleodotti e gasdotti, il percorso verso la conformità alla nuova direttiva sulla sicurezza della TSA ha rappresentato una sfida dalle molteplici sfaccettature che andava ben oltre la semplice spunta delle caselle normative. I loro requisiti operativi non erano negoziabili: dovevano continuare a fornire dati di fatturazione in tempo reale a clienti e partner, gestire complessi accordi di condivisione dei dati presso i terminali di interconnessione dove si incontrano più sistemi di gasdotti e mantenere la visibilità operativa granulare necessaria per una gestione sicura delle condutture.
Allo stesso tempo, dovevano ridurre drasticamente i vettori di minacce nelle loro reti OT, garantendo al contempo la piena conformità ai severi requisiti di sicurezza della TSA.
Sicurezza Hardware con MetaDefender Optical DiodeDiode™ (Fend)
Per soddisfare i requisiti di conformità e ridurre la superficie di attacco, l'azienda si è rivolta ai diodi unidirezionali di OPSWATper riportare al NOC (Network Operations Center) i dati del flusso operativo da tutti i nodi chiave della rete. L'azienda è riuscita a integrare i dati operativi in tempo reale nel NOC, eliminando al contempo la comunicazione illimitata tra le reti OT e IT.
Il cliente ha utilizzato l'ingegneria informata sulle conseguenze per stabilire una strategia di "gemellaggio digitale". Con MetaDefender Optical Diode (Fend) ha replicato in modo sicuro i propri data logger sulla rete aziendale, ricevendo dati in tempo reale e proteggendo il sistema SCADA con un isolamento fisico.
Protezione dell'infrastruttura O&G più intelligente
Per molti anni, i diodi di dati unidirezionali sono stati ritenuti affidabili per le applicazioni più critiche, compresa la protezione delle centrali nucleari. I diodi di dati bloccano fisicamente il 100% di tutto il traffico in entrata, offrendo lo stesso livello di sicurezza di un traferro fisico per il monitoraggio remoto senza vulnerabilità operative.
L'hardware MetaDefender Optical Diode (Fend), facile da implementare, ha portato la protezione dei diodi dati ai gasdotti e alle raffinerie di petrolio a una frazione del prezzo delle soluzioni tradizionali. Grazie alla collaborazione con OPSWAT, il nostro cliente ha ottenuto visibilità sul resto della catena del valore, consentendo analisi in tempo reale, modelli di portata e manutenzione predittiva, proteggendo al contempo reti e beni operativi.
Rispondere ai requisiti della TSA
In risposta alla Direttiva 2021-02C sulla sicurezza della TSA, i gestori di oleodotti hanno dovuto organizzare le risorse tecnologiche operative e segmentare le reti IT/OT in base a criticità, conseguenze e necessità operative. Questa direttiva ha reso i diodi di comunicazione unidirezionali una soluzione ideale per la conformità e la protezione.
Implementando ilOptical Diode MetaDefender (Fend), il cliente ha ottenuto:
- Isolamento fisico tramite hardware ottico che impedisce tutte le comunicazioni in entrata.
- Trasferimento Secure dei dati in tempo reale dalle reti OT a quelle IT senza ampliare la superficie di attacco.
- Protezione senza manutenzione, senza bisogno di patch o aggiornamenti software.
- Conformità normativa integrata allineata alle esigenze degli operatori di infrastrutture critiche.
- Mantiene la resilienza operativa anche se le reti IT sono compromesse.
Costruire infrastrutture energetiche resilienti per il domani
Le minacce che incombono sulle infrastrutture energetiche non fanno che crescere, dalle campagne di ransomware agli attori degli Stati nazionali che sondano le vulnerabilità. Infatti, secondo il rapporto ThreatLabz 2025 di Zscaler, gli attacchi ransomware al settore dell'oil & gas sono aumentati del 935% rispetto all'anno precedente (da aprile 2024 ad aprile 2025), poiché l'automazione e l'interconnettività aumentano la superficie di attacco. Nel frattempo, un'analisi di Cybernews ha rilevato che oltre il 50% delle principali aziende del settore petrolifero e del gas ha subito almeno una violazione dei dati negli ultimi 30 giorni e il 94% ha subito violazioni in qualche momento fino ad oggi.
MetaDefender Optical Diode™ (Fend) fa parte della suite completa di soluzioni di sicurezza per infrastrutture critiche di OPSWAT, progettata per proteggere ciò che conta di più. Poiché i gestori di oleodotti si trovano ad affrontare un crescente controllo normativo da parte di agenzie come la TSA e attori di minacce sempre più sofisticati, la sicurezza cyber-fisica offre un livello di difesa immutabile che non crea ulteriori superfici di attacco. Quando l'infrastruttura energetica americana dipende dalle vostre operazioni, OPSWAT fornisce la protezione necessaria e la chiarezza operativa che le infrastrutture critiche richiedono, senza compromessi su entrambi i fronti.
Conclusione
Siete pronti a trasformare la vostra posizione di sicurezza IT/OT?
Contattate OPSWAT oggi stesso per scoprire come MetaDefender Optical Diode™ (Fend) può proteggere la vostra infrastruttura critica, garantendo al contempo la conformità normativa e l'eccellenza operativa.
