A biztonság és az operatív láthatóság egyensúlya
Az O&G (olaj- és gázvezetékek) üzemeltetőinek a biztonságos és hatékony működés fenntartásához hozzáférésre van szükségük a valós idejű működési adatokhoz, de az OT-rendszerek közvetlen összekapcsolása az IT-környezetekkel olyan kibertámadásoknak teszi ki a kritikus infrastruktúrát, amelyek megzavarhatják a nemzeti üzemanyag-ellátási láncokat.
E kockázatok súlyossága 2021 májusában vált nyilvánvalóvá, amikor a Colonial Pipeline elleni pusztító kibertámadás sokkolta az Egyesült Államok energiaszektorát és azon túl is.
Azóta a szabályozó hatóságok és az üzemeltetők egyaránt felismerték, hogy az energiainfrastruktúra nem csupán üzleti eszköz - hanem nemzeti létfontosságú. 2022 júliusában a TSA (Transportation Security Administration) kiadta az SD02C (Security Directive 2021-02C) biztonsági irányelvet, amely előírja a csővezetékek üzemeltetőinek, hogy erősítsék meg az IT/OT szegmentációt, hozzanak létre biztonságos légréseket, és ágyazzanak be kibervédelmet a működési készenlét biztosítása érdekében, még akkor is, ha az IT-rendszerek veszélybe kerülnek.
Nemzeti O&G csővezeték-üzemeltetőnk számára a TSA új biztonsági irányelvének való megfeleléshez vezető út sokrétű kihívást jelentett, amely messze túlmutatott az egyszerű szabályozási jelölőnégyzetek kipipálásán. Az üzemeltetési követelmények nem voltak megkerülhetetlenek: továbbra is valós idejű számlázási adatokat kellett szolgáltatniuk az ügyfeleknek és a partnereknek, bonyolult adatmegosztási megállapodásokat kellett kezelniük az összekötő terminálokon, ahol több csővezetékrendszer találkozik, és fenn kellett tartaniuk a csővezeték biztonságos kezeléséhez szükséges részletes működési átláthatóságot.
Ezzel egyidejűleg drasztikusan csökkenteniük kellett a fenyegetésvektorokat az OT-hálózatokban, miközben biztosítaniuk kellett a TSA szigorú biztonsági követelményeinek való teljes körű megfelelést.
Hardware biztonság a MetaDefender Optical DiodeDiode™ (Fend) segítségével
A megfelelőségi követelmények teljesítése és a támadási felület csökkentése érdekében a vállalat az OPSWATegyirányú diódáihoz fordult, hogy az összes kulcsfontosságú hálózati csomópontból visszahívja a működési áramlási adatokat a NOC-ba (Network Operations Center). Képesek voltak valós idejű működési adatokat integrálni a NOC-ba, miközben megszüntették a korlátlan kommunikációt az OT- és IT-hálózatok között.
Az ügyfél a következményvezérelt kiberinformációs mérnöki tevékenységet használta a "digitális iker" stratégia kialakításához. A MetaDefender Optical Diode (Fend) segítségével biztonságosan replikálták adatgyűjtőiket a vállalati hálózatra, valós idejű adatokat kaptak, miközben a SCADA rendszert fizikai elszigeteléssel védték.
Okosabb O&G infrastruktúra biztosítása
Az egyirányú adatdiódák évek óta megbízhatóak a legkritikusabb alkalmazásokban, beleértve az atomerőművek védelmét is. Az adatdiódák fizikailag blokkolják az összes bejövő forgalom 100%-át, és a távfelügyelethez ugyanolyan szintű biztonságot nyújtanak, mint egy fizikai légrés, működési sebezhetőségek nélkül.
A MetaDefender Optical Diode (Fend) könnyen telepíthető hardvere a hagyományos megoldások árának töredékéért hozta el az adatdiódás védelmet a gázvezetékek és olajfinomítók számára. Az OPSWAT való partnerség révén ügyfelünk átláthatóságot ért el az értéklánc többi részén, lehetővé téve a valós idejű elemzést, az áramlási sebesség modellezését és a prediktív karbantartást, miközben megvédte az üzemeltetési hálózatokat és eszközöket.
A TSA követelményeinek teljesítése
A TSA 2021-02C biztonsági irányelvének megfelelően a csővezeték-üzemeltetők kötelesek voltak az operatív technológiai eszközöket rendszerezni és az IT/OT-hálózatokat kritikusság, következmény és operatív szükségesség alapján szegmentálni. Ez az irányelv az egyirányú kommunikációs diódákat ideális megoldássá tette a megfelelés és a védelem szempontjából.
A MetaDefender Optical Diode (Fend) bevezetésével az ügyfél nyert:
- Fizikai elszigetelés optikai hardverrel, amely megakadályozza a bejövő kommunikációt.
- Secure, valós idejű adatátvitel az OT-hálózatokból az IT-hálózatokba a támadási felület bővítése nélkül.
- Karbantartásmentes védelem, nincs szükség szoftverjavításokra vagy frissítésekre.
- Beépített, a kritikus infrastruktúrák üzemeltetőinek igényeihez igazodó szabályozási megfelelés.
- Fenntartja a működési rugalmasságot még akkor is, ha az informatikai hálózatok veszélybe kerülnek.
Rugalmas energiainfrastruktúra építése a holnap számára
Az energetikai infrastruktúrát fenyegető veszélyek egyre csak nőnek - a zsarolóvírus-kampányoktól kezdve a sebezhetőséget kereső nemzetállami szereplőkig. A Zscaler 2025 ThreatLabz jelentése szerint az olaj- és gázipari ágazatot érő zsarolóvírus-támadások 935%-kal nőttek az előző évhez képest (2024 áprilisától 2025 áprilisáig), mivel az automatizálás és az összekapcsolhatóság növeli a támadási felületet. Eközben a Cybernews elemzése szerint a vezető olaj- és gázipari vállalatok több mint 50%-a tapasztalt legalább egy adatbetörést az elmúlt 30 napban, és 94%-uk szenvedett már el valamikor adatbetörést.
A MetaDefender Optical Diode™ (Fend) az OPSWAT átfogó, kritikus infrastruktúra-biztonsági megoldáscsomagjának része, amelyet a legfontosabb dolgok védelmére terveztek. Mivel a csővezeték-üzemeltetők egyre növekvő szabályozási ellenőrzéssel szembesülnek az olyan ügynökségek, mint a TSA, és az egyre kifinomultabb fenyegető szereplők részéről, a kiber-fizikai biztonság olyan változhatatlan védelmi réteget biztosít, amely nem hoz létre további támadási felületeket. Amikor Amerika energetikai infrastruktúrája az Ön működésétől függ, OPSWAT biztosítja a kritikus infrastruktúrák által megkövetelt szükséges védelmet és működési tisztaságot, és egyik fronton sem jelent kompromisszumot.
Következtetés
Készen áll az IT/OT biztonsági helyzetének átalakítására?
Vegye fel még ma a kapcsolatot OPSWAT , hogy megtudja, hogyan védheti meg a MetaDefender Optical Diode™ (Fend) a kritikus infrastruktúrát, miközben biztosítja a jogszabályi megfelelést és a működési kiválóságot.
