Secure továbbítása: adatszűrők a közlekedési ágazatban

A közlekedési ágazatot a legtöbbek a világgazdaság gerincének tekintik, amely a globális GDP (bruttó hazai termék) több mint 12%-át adja. A globális logisztika, a légi közlekedés, a tengeri közlekedés, valamint az utazási és szabadidős ágazat együttesen évi 50 billió dolláros iparágat alkotnak. A közlekedési ágazat minden része nagymértékben függ az információs és operatív technológiáktól, amelyek egyre gyakrabban válnak kibertámadások célpontjává. A tűzfalak egyszerűen nem nyújtanak megfelelő védelmet ennek a kritikus fontosságú ágazatnak a biztonságához.

Az iparág egészében összetett vezérlőrendszereket alkalmaznak a hajtásrendszerek irányítására és működtetésére, a rakomány kezelésére, valamint az utasok biztonságának garantálására. Ezeknek a rendszereknek kommunikálniuk kell a központi felügyeleti rendszerekkel. Rendkívül fontos, hogy betartsák a kiberbiztonsági bevált gyakorlatokat, amelyek magukban foglalják a hálózatok megfelelő szegmentálását a fenyegetések elleni védelem érdekében.

Az adatdiódák egyre szélesebb körben terjednek a közlekedési ágazatban, és elsősorban hardveres kiberbiztonsági rétegként használják őket a kritikus operatív technológiai (OT) környezetek védelmére a külső kiberfenyegetésekkel szemben, miközben támogatják a valós idejű felügyeletet és az adatelemzést is. A szoftveres tűzfalaktól eltérően az adatdiódák fizikailag egy irányba korlátozzák az adatáramlást, jellemzően a magas biztonsági szintű operatív hálózatokról az alacsonyabb biztonsági szintű vállalati vagy felhőalapú környezetek felé. 

A hálózati szegmentációt hardveresen valósítják meg, és azt nem lehet megkerülni, így egy „zero-trust” hálózati biztonsági megoldás jön létre.

Kényszerített légrés: Biztosítják a légrés által nyújtott biztonságot, miközben lehetővé teszik a modern prediktív karbantartáshoz és elemzésekhez szükséges információk átvitelét.

Régi rendszerek védelme: A közlekedési ágazatban gyakran használnak olyan régi rendszereket, amelyekre nem lehet egyszerűen frissítéseket telepíteni. Ezen rendszerek adatdiódával történő elszigetelése megvédi ezeket az eszközöket azáltal, hogy fizikailag blokkolja az összes bejövő forgalmat.

Szabályozási előírások betartása: Az adatdiódák használata megfelel a kötelező kiberbiztonsági követelményeknek, és sok esetben még azokat is túlteljesíti, például a TSA által előírtakat, amelyek szigorú hálózati szegmentálást és felügyeletet írnak elő.

Adatintegritás: Mivel az adatszűrők fizikailag megakadályozzák a külső fenyegetéseket, a valós idejű és a korábbi adatokat rögzítő rendszerek védelmet élveznek. A működés fenntartásához vagy az elemzések elvégzéséhez szükséges kritikus rendszerek biztonságban vannak.

A közlekedési ágazaton belül egyre több iparág alkalmaz adatdiódákat az adatok biztonságos továbbítására, mivel ezek a diódák hardveresen biztosított biztonsági profilokkal rendelkeznek.

• Tengeri műveletek: A hajókon adatdiódákat használnak a géptérből és a rendszerekből származó valós idejű adatok part menti irányítóközpontokba történő továbbítására. Ez lehetővé teszi a hajózási társaságok számára, hogy a kétirányú műholdas kommunikáció révén megtervezzék a karbantartási munkákat és figyelemmel kísérjék az üzemanyag-fogyasztást anélkül, hogy a hajó navigációs és vezérlőrendszereit potenciális távoli támadásoknak tennék ki.

• Vasúti infrastruktúra: Az országos vasúttársaságok adatdiódákat telepítenek a vasúti felügyeleti és adatgyűjtő hálózatok elszigetelésére. A diódák lehetővé teszik a biztonsági érzékelők adatai és a teljesítménymutatók biztonságos, egyirányú továbbítását a távoli felügyeleti központokba, így biztosítva, hogy a biztonsági szempontból kritikus jelző- és biztosítóberendezések továbbra is védve legyenek a külső fenyegetésektől.

• Légiközlekedés és repülőterek: A repülőtereken diódákat használnak a kommunikációs hálózatok biztonságának garantálására és az érzékeny üzemeltetési adatok védelmére. Ezek lehetővé teszik a járat- és létesítményállapot-adatok továbbítását, miközben a belső, légi oldali vezérlőhálózatok elszigeteltségét megőrzik. A diódákat a TSA érzékeny rendszereinek védelmére is alkalmazzák, hogy megakadályozzák a rendszerek megsértését.

• Kereskedelmi járműflotta-kezelés: A nehéz tehergépjármű-forgalomban az adatdiódák védik a jármű fedélzeti hálózatait a kötelezően előírt elektronikus naplózó eszközökben (ELD) fellelhető biztonsági résekkel szemben. Azáltal, hogy egy diódát helyeznek el a jármű CAN (Controller Area Network) buszának és az ELD között, az üzemeltetők biztosítják, hogy az adatok a szabályozási előírásoknak megfelelően kiolvashatók legyenek, ugyanakkor rosszindulatú parancsok ne juthassanak vissza a teherautó motorjához vagy fékrendszeréhez.

• Elektromos járművek ökoszisztémái: Az olyan szervezetek, mint a NIST, az elektromos járművek (EV) gyors töltőinfrastruktúrájának hálózati szegmentálását javasolják. Az adatdiódák elszigetelik a töltésért és a beléptetésért felelős operatív technológiai (OT) hálózatokat a számlázást és a nyilvános internetkapcsolatot kezelő informatikai (IT) hálózatoktól, megakadályozva ezzel, hogy a hackerek a töltőállomásokat átjáróként használják a kiterjedtebb áramellátó vagy járműhálózatokhoz. 

A közlekedési ágazatban az adatdiódákra vonatkozó szabályozási követelmények egyre inkább a bevált gyakorlatokról a kötelező előírások felé tolódnak el, mivel az adatdiódák üzemeltetési előnyeit tartják a biztonság garantálásának egyetlen gyakorlati módjának.

1. A TSA biztonsági előírásai (vasút és légi közlekedés) 
   A TSA (Közlekedésbiztonsági Hivatal) több sürgősségi utasítást is kiadott, amelyekben előírta a kritikus közlekedési szolgáltatóknak, hogy erősítsék meg hálózataik biztonságát.
   1. Teher- és személyszállítási vasút:A TSA 1582-21-01 és 1580/82-2022-01 számú biztonsági irányelvei előírják az IT és az OThálózatok szegmentálását.
   2. Követelmény: Az üzemeltetőknek meg kell akadályozniuk, hogy az OT-rendszerekhez az IT-rendszeren keresztül lehessen hozzáférni, kivéve, ha azokat olyan intézkedésekkel biztosítják, mint például az adatdiódák, amelyek garantálják az adatok integritását és megakadályozzák azok sérülését.
   3. Légiközlekedés:A TSA repülőterekre és légitársaságokra vonatkozó követelményei összhangban állnaka NIST és a CISA bevált gyakorlataival, amelyek a repülés szempontjából kritikus rendszerek szegmentálásához a hardveresen érvényesített adatdiódákat részesítik előnyben. 
      CISA CPG-k (kiberbiztonsági teljesítménycélok)
      A CISA (Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség)szektorok közötti CPG-ketbiztosít,amelyekalapul szolgálnak a kritikus infrastruktúrához, beleértve a közlekedést is. 
2. Egyirányú adatáramlás:A CISA kifejezetten javasoljaaz egyirányú kommunikációs diódákhasználatátannak érdekében, hogymegakadályozzák az ICS-hez (Industrial ) való külső hozzáférést, miközben lehetővé teszik a kimenő üzemeltetési adatok továbbítását a digitális ikerhez vagy az adatrögzítő rendszerhez.
3. NIST-szabványok (elektromos járművek töltése és általános operációs rendszerek)
   1. Elektromos járművek infrastruktúrája:A NIST IR 8473kiberbiztonsági keretrendszerthatároz megaz EV/XFC (elektromos járművek rendkívül gyors töltése) ökoszisztémák számára. A dokumentum a hálózati szegmentációt – adatdiódák alkalmazásával – ajánlott gyakorlatként határozza meg a töltőberendezések vállalati hálózatoktól való elszigetelésére.
   2. OT Security:A NIST SP 800-82 3. kiadásaazegyirányúátjárókat (adatdiódákat) a magas kockázatú OT-környezetekre vonatkozó, többszintű „mélységi védelmi” stratégia központi elemeként határozza meg.
4. az EU NIS2 irányelve 
   Bár nem ír elő konkrét hardvert, a NIS2 irányelv előírja, hogy a „rendkívül kritikus” közlekedési ágazatok (légi, tengeri, vasúti és közúti közlekedés) hajtsák végre szigorú hozzáférés-ellenőrzés és kockázatkezelés. 
   1. Az európai szolgáltatók gyakran alkalmaznak adatdiódákat az NIS2 előírásainak való megfelelés érdekében, amelyeka valós idejű adatcsatornák biztonságát ésaz ellátási lánc sebezhetőségei elleni védelmet írják elő.