Barriere di sicurezza nella trasmissione di dati UDP broadcast
Gli impianti di produzione di energia elettrica richiedono un monitoraggio continuo e in tempo reale per garantire la stabilità della rete e prestazioni ottimali. Questa esigenza è diventata ancora più critica, dato che gli attacchi informatici alle utility sono aumentati del 70% nel 2024, con 1.162 attacchi informatici documentati alle utility secondo Check Point Research. Ad aggravare questa sfida, la North American Electric Reliability Corporation ha identificato che le vulnerabilità della rete si stanno espandendo rapidamente, con circa 60 nuovi punti suscettibili che si aggiungono alla rete elettrica ogni singolo giorno, man mano che le utility integrano nuove tecnologie ed espandono la loro infrastruttura.
Per questa importante azienda elettrica che serve 3 milioni di clienti in nove stati, le turbine trasmettevano dati operativi critici tramite pacchetti UDP in broadcast, essenziali per il monitoraggio delle prestazioni in tempo reale attraverso il sistema di gestione delle interruzioni e delle commutazioni. Tuttavia, il firewall di sicurezza dell'azienda bloccava il traffico UDP in broadcast come parte dei protocolli di sicurezza standard. Ciò potrebbe rendere i sistemi vulnerabili agli attacchi di broadcast amplification e ridurre l'efficienza della rete. Allo stesso modo, non era possibile aggirare il firewall senza un'alternativa hardware dedicata da installare per garantire la sicurezza di queste risorse critiche. Dato che gli impianti di generazione di energia sono classificati come infrastrutture critiche secondo le normative federali, il mantenimento di una solida postura di cybersecurity non era negoziabile.
Le soluzioni tradizionali avrebbero richiesto ampi aggiornamenti delle apparecchiature, complesse riconfigurazioni della rete o costose soluzioni di diodi dati di livello aziendale che potevano costare decine di migliaia di dollari per installazione. Con più siti di turbine che necessitano di monitoraggio, questi costi salirebbero rapidamente a centinaia di migliaia.
Monitoraggio della turbina con un percorso dati a senso unico
L'azienda ha implementato ilOptical Diode MetaDefender (Fend) di OPSWAT come soluzione mirata per il monitoraggio delle turbine.
Aggiungendo il diodo ottico di dati OPSWAT nella topologia di rete tra lo switch centrale del sito e il sistema OSM (Outage & Switching Management), il traffico UDP trasmesso da ogni turbina poteva essere inoltrato in modo sicuro al sistema OSM in una modalità unidirezionale fisicamente forzata, il tutto senza aggiornare le apparecchiature esistenti per la compatibilità.
Come funziona
- Le turbine inoltrano i dati a tutti gli indirizzi IP della sottorete in modalità broadcast UDP tramite uno switch.
- Il lato di ingresso riceve il traffico: Il lato di ingresso del diodo dati Fend si collega allo switch ed è configurato come un server UDP sulla stessa subnet, ricevendo il traffico UDP broadcast
- Isolamento ottico unidirezionale: Il lato di ingresso inoltra i dati attraverso la barriera ottica unidirezionale interna al lato di uscita del diodo.
- ConsegnaSecure a OSM: il lato di uscita, agendo come client UDP sulla stessa subnet del server UDP OSM di destinazione, invia il traffico UDP direttamente all'indirizzo IP del sistema OSM.
Risultato: I dati raggiungono la loro destinazione, ma nulla può tornare indietro all'interno dell'apparecchiatura protetta, garantendo una sicurezza completa e unidirezionale.
Best practice del settore: Difesa in profondità per le infrastrutture critiche
Questo approccio è in linea con i quadri di riferimento della cybersecurity per la protezione delle infrastrutture critiche. Il Dipartimento di Sicurezza Nazionale degli Stati Uniti raccomanda l'uso di diodi di dati per la protezione delle infrastrutture energetiche come parte delle strategie di difesa in profondità. In alcuni settori, come quello dell'energia nucleare, i diodi di dati sono richiesti dalla Nuclear Regulatory Commission.
IlOptical Diode (Fend)MetaDefender OPSWAT offre un modo semplice ed economico per soddisfare i requisiti normativi e migliorare la sicurezza, rendendolo accessibile alle utility di tutte le dimensioni.
Accesso Secure e in tempo reale ai dati delle turbine
Oggi, l'utility riceve i dati operativi dalle turbine in tempo reale senza compromettere la sicurezza da vettori di minaccia remoti. Il flusso di dati unidirezionale fisicamente imposto garantisce che, anche se il sistema OSM fosse compromesso, gli aggressori non potrebbero rientrare nell'ambiente tecnologico operativo.
Vantaggi principali
Scalabilità a costi contenuti
I diodi ottici di dati OPSWAT costano solo una frazione delle offerte di diodi di dati tradizionali, rendendo economicamente conveniente l'implementazione in più siti.
Facile implementazione
Il design compatto si adatta facilmente a qualsiasi armadio per apparecchiature, con una configurazione semplice e requisiti di manutenzione minimi.
Nessun aggiornamento delle apparecchiature
Funziona perfettamente con l'infrastruttura esistente senza richiedere modifiche alla turbina o allo switch.
Protezione affidabile
Hardware flusso di dati unidirezionale Hardware offre garanzie di sicurezza che le soluzioni software non possono eguagliare.
Modernizzazione scalabile della rete
Con il successo dell'implementazione delOptical Diode MetaDefender (Fend) di OPSWAT nei siti di monitoraggio delle turbine, l'utility ha stabilito un modello collaudato per la protezione dei flussi di dati della tecnologia operativa. Mentre continua a modernizzare l'infrastruttura di rete e a integrare nuove funzionalità di monitoraggio, ora dispone di una soluzione scalabile e conveniente che non la costringe a scegliere tra visibilità operativa e sicurezza informatica.
Secure l'infrastruttura critica senza compromessi
La vostra organizzazione sta affrontando sfide simili con la visibilità e la sicurezza dei dati OT? IlOptical Diode MetaDefender OPSWAT fornisce un trasferimento di dati unidirezionale, forzato dall'hardware, che protegge le infrastrutture critiche mantenendo le informazioni operative in tempo reale di cui avete bisogno.
