A villamosenergia-szolgáltatók rendkívül elszórt, biztonsági szempontból kritikus vezérlési környezetet üzemeltetnek, és az olyan rendszereknek, mint a SCADA, az EMS, a védelmi relék és az alállomások, zavartalanul, folyamatosan kell működniük. Ezen kibereszközök közül sok csak régebbi protokollokkal kommunikál, és a berendezések többségét jóval a modern kiberfenyegetések megjelenése előtt tervezték, ami miatt a lépéstartáshoz szükséges frissítések megvalósítása szinte lehetetlennek tűnik.
A korlátok ellenére a modern világban a közüzemi szolgáltatóktól elvárják, hogy központosított felügyeletet biztosítsanak, valós idejű áttekintést nyújtsanak a működésről, és elkerülhetetlenül megosszák adataikat a vállalati IT-részleggel, a biztonsági operációs központokkal (SOC) és a szabályozó hatóságokkal. Ez állandó feszültséget teremt a működési elszigeteltség és a szervezeti átláthatóság között.
A közüzemi szektorban a kiberbiztonsági incidensek nem csupán adatvesztéssel vagy üzemkimaradásokkal járnak. A súlyosabb kockázatok közé tartozik a hálózat megbízhatóságának csökkenése, ami további láncreakciószerű áramkimaradásokat okozhat, és ezzel a munkavállalók, valamint a lakosság biztonságát veszélyeztetheti. Mindezek mellett a NERC CIP előírásainak megsértése súlyos pénzügyi és jogi következményekkel járhat.
Számos modern szervezet tűzfalakat és VPN-eket választ az alapvető biztonsági ellenőrzések biztosítására, azonban ezekre a biztonsági megoldásokra való támaszkodás kritikus sebezhetőségnek teszi ki a rendszereket: kialakításukból adódóan ugyanis kétirányúak. A tűzfalaknak a szokásos kommunikációs esetek során engedélyezniük kell a visszatérő forgalmat, és gyakran előfordulhat, hogy rosszul vannak konfigurálva, vagy kihasználják a biztonsági réseiket. Még a szigorúan beállított tűzfalak is a képzett rendszergazdák által végzett helyes szoftverkonfigurációtól függenek, és folyamatos szabálykarbantartást igényelnek annak biztosítására, hogy a szabályzatok hatályban maradjanak, miközben a pontos változtatások engedélyezettek legyenek.
A CIP-szabványok által előírt, nagy hatással bíró BES-szempontból ez azt jelenti, hogy a bejövő kockázat soha nem szűnik meg teljesen – legjobb esetben is csak kezelni lehet –, feltéve, hogy rendelkezünk egy erős szakértői és üzemeltetői csapattal. Bármely bejövő elektronikus útvonal jelenléte olyan alapvető kockázattá válik, amely ellen a megfelelőségi csapatoknak védekezniük kell az ellenőrzések során, például bizonyítékok szolgáltatása révén, hogy megfeleljenek a CIP-005-8 R1. táblázatban az elektronikus biztonsági perem (ESP) védelmére, valamint a CIP-007-7 R1. táblázatban a rendszer megerősítésére vonatkozó követelményeknek. Ha egy felügyeleti, IT- vagy beszállítói hálózat kompromittálódik, a támadók kihasználják a megengedett visszatérési útvonalakat, hogy visszatérjenek az OT-környezetekbe, és parancsokat, rosszindulatú szoftvereket vagy hibás forgalmat juttassanak be, hogy visszafordíthatatlan károkat okozzanak.
Éppen ezért a NERC CIP nem csupán a visszaélések észlelésére helyezi a hangsúlyt, hanem a bejövő forgalom minimalizálására és szigorú ellenőrzésére is. Az adatdióda hardveres szinten biztosítja az egyirányú adatátvitelt. Az információk kijuthatnak a védett OT-környezetből, de vissza nem juthatnak, függetlenül a szoftver állapotától, a konfigurációtól vagy esetleges biztonsági incidensektől. Ez a megközelítés átalakítja a biztonsági modellt: a „a bejövő forgalmat szabályok blokkolják” elvről a „a bejövő forgalom fizikailag lehetetlen” elvre vált.
Az adatdióda beépítésével a közüzemi szolgáltatók továbbra is képesek lesznek kielégíteni az alapvető üzleti jelentési igényeket – például a SCADA- vagy EMS-telemetriai adatok exportálását, a történeti adatbázisok replikálását, valamint a naplófájlok és riasztások SOC-platformokra történő továbbítását –, mindezt anélkül, hogy bejövő támadási útvonalat teremtenének a BES Cyber System környezetben.
Az alábbi ábra szerint a láthatóság megmarad, miközben a kitettséget kizárják.
Építészeti szempontból a változás egyszerű, de döntő jelentőségű: a szoftveres bizalmi határokat fizikai kényszerítő intézkedések váltják fel. Az ellenőröknek nem kell „megbíznia a szabályokban”, hanem az architektúrában és a fizika törvényeiben bízhatnak.
A valódi gyors megoldás a CIP-002–CIP-013 szabványokban rejlik: egy egyirányú átjáró vagy adatdióda használata mentesítheti a közüzemi szolgáltatót számos megfelelési követelmény alól (például bizonyos NRC-kontextusokban a 26 szabályból 21 alól). Az adatdióda használata segít elkerülni a CIP-010-5 R1. táblázatban szereplő, a konfigurációváltozás-kezelésre és -figyelésre vonatkozó dokumentációs követelményeket, mivel nincs szükség tűzfal-konfigurációs változtatásokra. A dióda megfelel a CIP-011-4 R1. táblázatban szereplő, az információvédelemre vonatkozó követelményeknek is, mivel a szabályzat értelmében csak a kijelölt információk továbbíthatók teljesen ellenőrizhető nyomon követhetőséggel, míg más információk nem juthatnak át az egyirányú kommunikáción.
Ez a gyorsított eljárás lehetővé teszi a szabályozási előírásoknak való megfelelést és az auditokra való felkészültséget, így jobban dokumentálhatóvá válik a NERC CIP szándékával összhangban lévő, magyarázható ellenőrzési rendszer; hatékonyan csökkenthető a bejövő hozzáférések indoklásának terjedelme; valamint szilárd bizonyítékot nyújt a kellő gondosságra a nagy kockázatú környezetekben. A közüzemi vállalat legfőbb céljaként az üzemeltetési folytonosság biztosítja, hogy ne legyen hatással az irányító rendszer rendelkezésre állására, ne legyenek változások a meglévő OT-protokollokban, valamint előre jelezhető és stabil adatáramlás valósuljon meg.
Azoknál a közüzemi szolgáltatóknál, amelyek egyirányú biztonsági architektúrákat mérlegelnek,Optical Diode MetaDefender Optical Diode hasonló megoldásokat kifejezetten olyan, szabályozási követelmények által vezérelt, magas biztonsági szintű környezetekreOptical Diode , ahol a bejövő kockázat elfogadhatatlan. Akár a NERC CIP-megfelelés, akár az üzemeltetési kockázat csökkentése, akár a hosszú távú ellenálló képesség a cél, a hardver által biztosított egyirányú adatáramlás továbbra is az egyik legmegfelelőbb biztonsági döntés, amelyet egy közüzemi szolgáltató hozhat.
Tudjon meg többet arról, hogyanOptical Diode MetaDefender Optical Diode a NERC CIP előírásoknak való megfelelésben.
