Mindennapi életünk nagy része attól függ, hogy a mikroszkopikus méretű elektronikus alkatrészek pontosan a tervezett módon működjenek; a telefonok ébresztői, a közlekedési lámpák, a banki rendszerek, a kórházi eszközök, az adatközpontok, mobile , az ipari gépek és a mesterséges intelligencia szolgáltatások mind félvezetőkkel működnek, amelyek gyakorlatilag bárki számára kritikus hibaforrássá válhatnak.
Még ha a világ kritikus infrastruktúrájának része is, ez a technológia annyira feltűnésmentes, hogy az emberek ritkán veszik észre. Legalábbis addig, amíg valami meg nem romlik.
A félvezetőgyártó iparág legfőbb veszélye abban rejlik, hogy rendkívül koncentrált és rendszerszinten sérülékeny. A világ legfejlettebb chipjeinek túlnyomó többségét csupán néhány vállalat – például a TSMC, a Samsung Electronics és az Intel – gyártja. Ez ellátási lánc-koncentrációs kockázatot jelent, amelynek következtében egy egyetlen ponton bekövetkező zavarok láncreakciót indíthatnak el, és hatással lehetnek a világ gazdaságaira és fogyasztóira.
Ennek egy változatát már láthattuk a COVID-19 után az autóiparban bekövetkezett globális mikrochip-hiány idején. Ahogy az autók gyártása egyre nehezebbé vált, az árak emelkedtek, és végül a többletköltségeket a fogyasztókra hárították át. Az ebből eredő éves világszintű termelési veszteségeket 2021 májusára 110 milliárd dollárra becsülték.
A COVID-járvány utáni chiphiány ébresztőjelként hatott az amerikai kormányra, ami arra késztette őket, hogy ösztönzőket kínáljanak a nagy gyártóknak (az Intel számára akár 50 milliárd dollárt is biztosítva) az Egyesült Államokban történő gyárépítésre, így a félvezetők geopolitikai eszközökké váltak.
Tehát van egy kicsi, de elengedhetetlen technológiánk, amely a modern életet hajtja, és amely néhány gyártó kezében összpontosul, valamint kormányzati beruházásokkal jelentős mértékben támogatott. Ha ehhez a már eleve törékeny rendszerhez hozzáadjuk a kibertámadásokat, akkor láthatóvá válik, hogy ez a függőség hogyan válik kritikus kiberbiztonsági sebezhetőséggé.
Ügyfelünk – a világ harmadik legnagyobb félvezetőgyártója, amely hat kontinensen több mint 100 000 alkalmazottat foglalkoztat, és éves termelése meghaladja a 2,5 millió GPU-t – nyilvánvalóan kiemelt célpont volt a támadók számára. A vállalat azonban nem tudta egyszerűen átalakítani teljes infrastruktúráját, sem pedig a gyártóüzemeit teljesen elszigetelni a külvilágtól a sebezhetőségek kiküszöbölése érdekében.
A legfőbb kihívásuk a következő volt: hogyan tudjuk a kritikus adatokat biztonságosan be- és kijuttatni a rendkívül érzékeny gyártási környezetekbe anélkül, hogy véletlenül támadási útvonalat nyitnánk meg ezekbe a környezetekbe?
Itt jönnek képbe OPSWAT technológiái. Az ügyfél MetaDefender Managed File Transfer Optical Diode MetaDefender Optical Diode telepítette, hogy biztonságos, ellenőrzött fájlátvitelt tegyen lehetővé, miközben kiküszöbölje a termelési rendszerekbe való behatolás lehetőségeit.
Így történt.
A korábbi fájlbiztonsági rendszer lassú és átláthatatlan volt, és óránként 1 millió dollár bevételkiesést okozott
Az ügyfelünkhöz hasonló környezetben az adatoknak szabadon kell áramlaniuk a beszállítók, alvállalkozók, mérnökök, gyártási rendszerek és a vállalati informatikai rendszerek között.
A kihívás abban rejlik, hogy hogyan lehet hatékony adatáramlást kialakítani úgy, hogy közben szigorú ellenőrzéseket tartanak fenn, és biztosítják, hogy kizárólag az arra jogosult szervezetek továbbíthassanak adatokat, valamint hogy csak a hibátlan adatok haladhassanak át a jóváhagyott biztonsági csatornákon.
A fájlbiztonsági szabályzatok már léteztek, de különböző okok miatt módosítani kellett őket:
- A vállalat PLC-rendszerei (programozható logikai vezérlők) rendkívül sebezhetőek voltak a fájlátvitel útján végrehajtott kibertámadásokkal szemben.
- Ennek következtében a PLC-k maguk is sebezhető ponttá váltak, mivel egy feltört PLC átjárót jelenthet a biztonságosabb hálózatok felé.
- A meglévő fájlbiztonsági ellenőrzések a várakozási idők miatt óránként 1 millió dollár bevételkiesést okoztak.
- A fájlátvitelek felett nem volt ellenőrzés, ami azt jelentette, hogy a fájlok mozgatását és a vállalkozók hozzáférését nem lehetett ellenőrizni.
- Az ügyfél nem láthatta, ki továbbította a fájlokat, hová kerültek azok, illetve hogy engedély nélkül kerültek-e ki bizalmas adatok a szervezetből.
MetaDefender kombinálása a Secure és bejövő adatátvitel Secure biztosítása érdekében
A vállalat egy megerősítettMFT vezetett be a fájlok biztonságos átvitelére a külső rendszerek, a gyár és az operatív technológiai (OT) rendszerek, valamint a vállalati rendszerek között.
Bejövő adatforgalom védelme (a termelési rendszerekbe érkező fájlok)
A szoftverfrissítésekhez hasonló fájlokat a MetaDefender Managed File Transfer első példánya ellenőrzi,Managed File Transfer azok eljutnának az OT- vagy a termelési környezetbe. A fejlett ellenőrzési funkciók – köztük a mesterséges intelligencián alapuló kártevő-előrejelzés – beépítésével az átviteli munkafolyamatokba az ügyfél képes megakadályozni a kártevők, a rejtett vagy nehezen felismerhető fenyegetések, valamint egyéb gyanús tartalmak bejutását, így megakadályozva, hogy a veszélyes fájlok hatással legyenek a gyártási folyamatokra.
Kimenő adatvédelem (a termelési rendszerekből kilépő fájlok)
A gyárban létrehozott fájlok – például a gyártási naplófájlok vagy a gyártási jelentések – egy második rendszeren haladnak át, mielőtt eljutnának a vállalati informatikai rendszerekbe. Az operatív technológiai (OT) rendszerből kilépő fájlok esetébenManaged File Transfer MetaDefender Managed File Transfer az alábbi módszerekkelManaged File Transfer az adat szivárgást:
- Proactive DLP , amely felismeri és eltakarja az érzékeny információkat
- Felettes jóváhagyása; az átutalásokhoz emberi jóváhagyás szükséges
A bejövő adatforgalom védelmével ellentétbenManaged File Transfer MetaDefender Managed File Transferfeladata itt a szellemi tulajdon ellopásának, a gyártási titkok véletlen nyilvánosságra kerülésének, illetve a személyazonosításra alkalmas adatok (PII) kiszivárgásának megakadályozása. Az Optical Diode egy további biztonsági réteget Optical Diode azáltal, hogy egyirányú adatáramlást érvényesített, és kiküszöbölte az alacsony és magas biztonsági szintű környezetek közötti kétirányú adatáramlással járó kockázatokat.
MetaDefender Managed File Transfer
OPSWAT MetaDefender Managed File Transfer megoldása biztonságos, szabályzatok által szabályozott fájlcserétManaged File Transfer az IT- és OT-környezetek között.
A prediktív elemzés és az adaptív sandbox-technológia ötvözésévelManaged File Transfer MetaDefender Managed File Transfer alaposabb fenyegetés-ellenőrzéstManaged File Transfer , miközben központosított áttekinthetőséget és megfelelőségi támogatást is biztosít.
MetaDefender Optical Diode
A MetaDefender Optical Diode egyirányú optikai kapcsolat fizikai kialakításávalOptical Diode a biztonsági határokon átnyúló, ellenőrzött fájlátvitelt. A kritikus infrastruktúrát üzemeltető szervezetek az OPAWAT diódáit használják a hatékony hálózati elszigetelés biztosítására, miközben kritikus üzemeltetési adatokat osztanak meg egymással.
10 gyártóüzem közötti Secure adatátvitel leállás nélkül
AzMFT ellenőrzött, biztonságos kapcsolatot teremt a külső felek, az OT- és az IT-rendszerek között, miközben a bejövő fájlokat a rosszindulatú programoktól, a kimenő fájlokat pedig az adat szivárgástól védi.
Managed File Transfer MetaDefender Managed File Transfer a MetaDefender Optical Diode együttesOptical Diode ügyfelünk:
- jelentős javulást értek el a termelékenység és a biztonság terén, kiküszöbölték a sebezhetőségeket, és megvédték operatív technológiai (OT) infrastruktúrájukat,
- lehetővé tette a több telephely közötti zökkenőmentes és biztonságos fájlátvitelt,
- lehetővé tette a folyamatos működést, kiküszöbölve a költséges leállásokat,
- és 10 gyártóüzemben új kiberbiztonsági tudatossági kultúrát alakított ki, ezzel jelentősen növelve a szervezet kiberbiztonsági hatókörét.
A kiberbiztonsági ellenálló képesség kiépítése, amikor a leállás nem jöhet szóba
Egy olyan iparágban, ahol az üzemleállás óránként milliókba kerülhet, és ahol a zavarok az egész ellátási láncra kihatással lehetnek, a kiberbiztonsági ellenállóképesség üzleti szempontból elengedhetetlenül fontos lett. Ügyfelünk ezt felismerte, és bebizonyította, hogy lehetséges egyszerre megerősíteni a kiberbiztonságot, betartani a szabályozási előírásokat és megóvni a nyereséget.
Megközelítésük jól szemlélteti, hogyan kell kinéznie a modern működési rugalmasságnak a kritikus infrastruktúrában: zéró bizalom, szigorú ellenőrzések és 360°-os átláthatóság, a nap 24 órájában, a hét minden napján. Ha szervezetük hasonló kihívásokkal szembesül, OPSWAT biztonságos, a szabályozási előírásoknak megfelelő módszereket OPSWAT a kritikus műveletek védelmére, miközben az üzleti tevékenységet is zavartalanul folytathatják.
