Sebbene l'agricoltura non sia il primo settore che viene in mente quando si pensa ai cyberattacchi, la crescente digitalizzazione delle sue pratiche - unita al suo status di infrastruttura critica - l'ha resa sempre più vulnerabile alle minacce informatiche.
Con gli attacchi ransomware come minaccia principale, il settore agricolo e alimentare è il settimo più bersagliato negli Stati Uniti, dopo settori come quello manifatturiero e dei servizi finanziari.
Cyberattacchi in agricoltura: Rischi e costi reali
I rapidi progressi tecnologici in agricoltura hanno ampliato la superficie di attacco potenziale, esponendo il settore a rischi come le minacce informatiche che colpiscono i sistemi OT e IT. Le minacce, tra cui ransomware, phishing e manipolazione dei dati, possono interrompere la produzione durante i periodi critici. Le stagioni di coltivazione, raccolta e produzione in agricoltura sono cruciali, poiché qualsiasi interruzione in questo periodo può portare a perdite devastanti. Ciò è stato evidente nel febbraio 2023, quando un attacco ransomware a Dole Foods è costato al gigante dei prodotti freschi 10,5 milioni di dollari in costi diretti.
Mancanza di visibilità e controllo dall'IT all'OT
Il nostro cliente, un'azienda di trasformazione di prodotti agricoli, era ben consapevole di questi pericoli, ed è per questo che in precedenza aveva effettuato l'air-gapping di OT e IT. Ciò significa che avevano completamente separato l'OT dall'IT, in modo che, in caso di attacco, gli attori delle minacce non potessero accedere ai sistemi OT e causare ulteriori danni al cliente.
Tuttavia, la configurazione air-gapped creava un problema significativo: il team aziendale, che si affidava ai sistemi IT, non aveva visibilità sui dati di produzione critici provenienti dalla rete OT. Con l'OT che operava in modo isolato dai sistemi aziendali, la pianificazione e il monitoraggio diventavano difficili, poiché i team lavoravano di fatto al buio.
Inoltre, il cliente doveva conformarsi a normative rigorose come le cGMP della FDA (che garantiscono che la produzione di alimenti sia conforme agli standard di sicurezza e qualità) e l'FSMA (che si concentra sulla prevenzione della contaminazione degli alimenti). Queste normative richiedono l'accuratezza e la riservatezza dei dati, nonché indicazioni su chi può accedere ai dati e manometterli.
Il cliente aveva bisogno di un modo per consentire una comunicazione sicura tra OT e IT, rispettare le normative ed evitare il rischio di un attacco informatico. Allo stesso tempo, esitava ad abbandonare l'architettura air-gapped a causa della breve finestra di raccolta, temendo che una violazione potesse portare alla perdita totale del raccolto.
Comunicazione OT-IT chiara, riservatezza totale della rete
La soluzione scelta è stata il Optical Diode MetaDefender diOPSWAT, parte della suiteMetaDefender NetWall , che ha permesso una comunicazione diretta e sicura tra i sistemi OT e IT.
MetaDefender Optical Diode
IlOptical Diode MetaDefender è un dispositivo hardware che garantisce un flusso di dati unidirezionale, ovvero i dati possono viaggiare solo in una direzione, da una rete all'altra, senza consentire la comunicazione inversa. Funge essenzialmente da "gatekeeper dei dati" tra due sistemi, separando le reti senza esporre i sistemi OT più vulnerabili a minacce esterne.
MetaDefender NetWall
Si tratta di una soluzione progettata per fornire l'accesso ai dati OT in tempo reale e consentire il trasferimento sicuro dei dati tra reti di diversa classificazione di sicurezza, difendendo al contempo gli ambienti critici dalle minacce trasmesse dalla rete.
Con MetaDefender Optical Diode, il cliente può ora:
Visibilità completa dei sistemi OT
MetaDefender Optical Diode garantisce al team aziendale l'accesso in tempo reale ai dati OT critici. Ora possono trasferire in modo sicuro i dati operativi dai loro sistemi OT al cloud utilizzando MQTT, un protocollo di messaggistica ampiamente utilizzato per i dispositivi IoT. Grazie a questa nuova visibilità, il cliente può monitorare le prestazioni e pianificare le attività di manutenzione sulla base di informazioni in tempo reale, migliorando l'efficienza operativa e il processo decisionale.
Proteggere i sistemi critici dalle minacce informatiche
Fedele all'impegno di OPSWATnel proteggere le infrastrutture critiche del mondo, ilOptical Diode MetaDefender impedisce la comunicazione back-and-forth tra OT e IT, salvaguardando la rete OT dall'alta probabilità e dalle gravi conseguenze dei cyberattacchi. Poiché l'agricoltura è il settimo settore più bersagliato negli Stati Uniti, una violazione potrebbe comportare danni per milioni di dollari, un rischio che nessuno è disposto ad assumersi come azzardo.
Beneficiate di standard di sicurezza comprovati
MetaDefender Optical Diode è certificato Common Criteria EAL4+, uno standard di sicurezza riconosciuto a livello internazionale. Questa certificazione ne dimostra l'efficacia nel garantire i trasferimenti di dati tra reti con diversi livelli di sicurezza e nel proteggere i sistemi OT dall'evoluzione delle minacce informatiche.
Con ilOptical Diode MetaDefender , la rete OT dei nostri clienti è completamente protetta dagli attacchi informatici. Garantisce il trasferimento unidirezionale dei dati, in modo che i potenziali aggressori non possano raggiungere i sistemi critici. Inoltre, mantiene le reti OT e IT completamente riservate, soddisfacendo tutti gli standard di conformità per l'accuratezza, l'integrità e la sicurezza dei dati.
Rafforzamento dell'integrità delle reti OT con ilOptical Diode MetaDefender
MetaDefender Optical Diode protegge il vostro ambiente OT attraverso un flusso di dati sicuro e unidirezionale tra le reti OT e IT, salvaguardando le infrastrutture critiche dalle minacce informatiche.
Protezione scalabile per sistemi critici
MetaDefender Optical Diode difende da sofisticati metodi di cyberattacco industriale, compresi quelli delineati da MITRE ATT&CK per ICS, fortificando le reti OT contro le minacce e le vulnerabilità in evoluzione.
Implementazione semplice ed efficiente
Preconfigurato e pronto all'uso, ilOptical Diode MetaDefender può essere rapidamente implementato con un'interruzione minima, consentendo un'integrazione rapida e senza problemi con l'infrastruttura di rete esistente.
Facile da usare per gli utenti finali
La soluzione consente di replicare i dati ad alta fedeltà senza interrompere le operazioni quotidiane, permettendo agli utenti di continuare a lavorare senza dover modificare i propri flussi di lavoro, garantendo una produttività regolare e una maggiore sicurezza.
Scalabilità a prova di futuro
IlOptical Diode MetaDefender offre opzioni flessibili per la scalabilità, con un throughput che va da 100Mbit a 10Gbit per adattarsi alle diverse esigenze della rete, garantendo la possibilità di evolvere con le esigenze dell'organizzazione.
Supporto completo al protocollo
Grazie al supporto di un'ampia gamma di protocolli industriali come MQTT, Modbus e DNP3, ilOptical Diode MetaDefender garantisce trasferimenti di dati fluidi tra una serie di sistemi OT, mantenendo il massimo livello di sicurezza.
Supporta gli standard di conformità del settore
MetaDefender Optical Diode aiuta la vostra organizzazione a soddisfare i requisiti normativi per la cybersecurity industriale, inclusi standard come NERC CIP, NIST CSF e IEC 62443, riducendo i rischi di non conformità.
Proteggere il futuro delle comunicazioni OT/IT
L'industria agroalimentare ha beneficiato della trasformazione digitale come molti altri settori; tuttavia, molte delle tecnologie utilizzate in questo settore non sono state progettate per affrontare le gravi sfide della sicurezza informatica, lasciando le aziende vulnerabili a rischi critici.
IlOptical Diode MetaDefender ha risolto i problemi di sicurezza del cliente consentendo una comunicazione sicura tra le reti OT e IT. Ha fornito ai team aziendali un accesso sicuro al monitoraggio dei sistemi OT, ai dati operativi per la business intelligence e alla pianificazione della manutenzione, il tutto rafforzando gli obblighi di conformità.
Se la vostra azienda opera nel settore agroalimentare e siete preoccupati per la sicurezza delle vostre connessioni di rete OT-IT, è il momento di agire. Non lasciate che le vulnerabilità compromettano le vostre operazioni o la vostra conformità.
Scoprite come OPSWAT può proteggere il vostro ambiente: parlate con un esperto oggi stesso per iniziare.
