Talvez já saiba que os díodos de dados proporcionam maior segurança do que as firewalls e são mais práticos do que viver com espaços aéreos, mas sabia que podem rapidamente pagar-se a si próprios?
A melhor segurança também pode ser a mais económica, graças à linha de díodos de dados Fend da OPSWATque são construídos de raiz para serem seguros, robustos e acessíveis. Esta combinação é importante, não apenas para pequenas empresas e comunidades locais, mas para muitas outras organizações conscientes dos custos que procuram fazer mais com cada dólar disponível.
Entre estes, o Departamento de Defesa dos EUA, que necessita de proteger cerca de 2 mil milhões de terminais industriais contra ciberataques, procurava algo novo que pudesse simplificar a segurança e melhorar a economia da ciberdefesa.
O DoD tinha um problema de aquisição de dados
Para gerir uma organização que inclui a Marinha, o Exército, a Força Aérea e a Força Espacial dos EUA, é necessário muito equipamento. Não só aviões e tanques, mas também os edifícios que ajudam a manter este equipamento, a alimentar as tropas e a fornecer energia e água em casa e nas linhas da frente.
Com cerca de 250.000 edifícios e estruturas, as equipas de manutenção precisavam de mais do que uma pequena ajuda para compreender quais os sistemas que precisavam de atenção neste momento. Para ajudar a fornecer alguma visibilidade sobre a saúde destes sistemas, os ambientes OT em todo o DoD (Departamento de Defesa) estão a tornar-se cada vez mais interligados. Isto significa que a necessidade de medidas de segurança cibernética seguras, escaláveis e económicas nunca foi tão urgente.
Uma análise do Programa de Certificação de Tecnologia de Segurança Ambiental (ESTCP) do DoD fez uma avaliação minuciosa dos díodos de dados Fend da OPSWAT, de baixo custo e fáceis de utilizar, que oferecem uma solução atraente - uma solução que cumpre os rigorosos requisitos de cibersegurança do DoD, ao mesmo tempo que reduz os custos tradicionalmente associados aos sistemas com ar comprimido e à aquisição segura de dados.
Segurança de ferro apoiada por testes do DoD
Antes de chegar à economia, as equipas de teste precisavam de verificar o desempenho da tecnologia de díodos de dados Fend. Os díodos de dados Fend da OPSWATimpõem um fluxo de dados unidirecional utilizando uma via ótica baseada em hardware, isolando fisicamente os sistemas críticos de ameaças cibernéticas com origem em redes de segurança inferior. Esta abordagem reflecte as protecções utilizadas para proteger as instalações nucleares - sem o custo proibitivo.
Mas será que a tecnologia pode ser igualmente eficaz no bloqueio de ameaças com uma fração do custo?
Em testes de penetração adversa conduzidos pelo TSMO (Threat Systems Management Office) do Exército e pelo CSTB (Control Systems Test Bed) da Marinha, os díodos Fend da OPSWATdefenderam-se com sucesso contra comunicação inversa, adulteração e perturbação. Além disso, os exames de vulnerabilidade do Nessus não encontraram nenhum problema crítico - confirmando o perfil de segurança reforçado do diodo e sua adequação aos casos de uso do DoD.
Eficiência de custos que se paga a si própria
Conforme abordado em profundidade no relatório completo do ESTCP do DoD, é claro que os diodos de dados da Fend eram mais econômicos para muitos casos de uso do que os sistemas de diodos de dados legados, focados em TI, que podem custar mais de US $ 100.000 por conexão e geralmente exigem personalização complexa. Os diodos Fend da OPSWAT, por outro lado, têm o tamanho certo para o monitoramento de instalações e equipamentos - oferecendo segurança comparável por uma fração do preço. Esta nova geração de tecnologia de díodos OT compete de igual para igual com outras abordagens de cibersegurança e proporciona um retorno do investimento em apenas seis meses, em comparação com a recuperação manual de dados, firewalls industriais e outros métodos de aquisição de dados.
| Tecnologia | Considerações sobre segurança | Comparação de custos | Payback/Breakeven vs. Diodo Fend |
|---|---|---|---|
| Transporte de suportes físicos | O transporte manual introduz erros humanos; os discos/drives podem perder-se; os dados podem ficar obsoletos | Trabalho intensivo; 2.100 a 10.000 dólares anuais para transporte e recolha | 0,5 a 2,4 anos |
| Pontos de controlo com fios e interfaces de E/S | Risco de ataques de canal lateral; a cablagem eléctrica pode ser explorada | Custos iniciais elevados por ponto; instalação típica de 30.000 a 50.000 dólares | Imediato - Díodo Fend significativamente mais barato |
| LAN separada apenas para equipamento | A segmentação física deve ser mantida; existem riscos de ponte | Custos elevados de cablagem, 5 000 a 12 500 dólares por instalação, mais fibra para as ligações | Imediato - Custo inicial mais baixo e custo anual semelhante |
| Firewalls Industrial | Vulnerável a configurações incorrectas e ameaças desconhecidas; requer a aplicação de correcções | $3.000 iniciais mais $600 a $2.000 de taxas anuais de aplicação de patches/licenciamento | 1 a 4 anos para uma nova instalação; 2,5 a 8,3 anos se substituir a tecnologia existente |
1. Comparado com o transporte de Media físicos (por exemplo, gravação de DVD, recuperação de Drive rígido)
Atualmente, muitas instalações ainda dependem de processos manuais, como a gravação diária de DVD ou o transporte de USB para recolher dados de sistemas com ar condicionado. Embora casos extremos como a recuperação internacional de dados possam custar mais de 5.000 dólares por viagem, o cenário mais comum - manuseamento diário ou semanal de suportes de dados - aumenta rapidamente apenas em custos de mão de obra.
- Gravar um DVD diariamente para transferência de dados consome ~5 minutos de mão de obra por dia, totalizando cerca de $2.190 por ano (a uma taxa de mão de obra de $72/hora).
- Nalguns contratos de desempenho, os engenheiros recuperam fisicamente as unidades de poucos em poucos meses, o que implica milhares de euros em custos de deslocação e mão de obra por viagem.
Retorno do díodo Fend
Frequentemente menos de 1 ano, simplesmente eliminando tarefas manuais - ainda mais rápido se estiverem envolvidas trocas frequentes de suportes.
2. Comparado com Firewalls Industrial
As firewalls Industrial podem parecer uma opção económica à primeira vista, mas requerem uma manutenção constante:
- Custo inicial típico: $3.000-$5.000.
- Custos anuais contínuos: $600 a $2.000 para actualizações de segurança, aplicação de patches e licenciamento.
- Também são vulneráveis a configurações incorrectas e apenas protegem contra ameaças conhecidas.
Retorno do díodo Fend
- 1 a 4 anos em comparação com novas instalações de firewall.
- Ainda mais rápido em ambientes onde a aplicação frequente de patches é um fator de mitigação do risco de violação.
3. Comparado com interfaces E/S com fios (pontos de controlo físico)
As soluções com fios transmitem dados através de cablagem física, que é dispendiosa e inflexível:
- Custos comuns: $300 a $500 por ponto, somando $30.000-$50.000 para instalações de média dimensão.
- Estes sistemas continuam a apresentar algum risco de ataques de canal lateral e podem ser difíceis de escalar ou reconfigurar posteriormente.
Retorno do díodo Fend
Imediato - normalmente muito mais barato para a mesma ou melhor funcionalidade, com maior flexibilidade para necessidades futuras.
4. Comparado com LANs dedicadas apenas a equipamentos
Algumas organizações tentam criar LANs isoladas para uma monitorização segura:
- Custos estimados: US$ 5.000 a US$ 12.500 por instalação para redes internas, além de custos potenciais para instalação de fibra entre locais (média de US$ 27.000 por milha).
- Manter a segmentação ao longo do tempo pode ser um desafio e dispendioso.
Retorno do díodo Fend
Imediato ou quase imediato para instalações que requerem transferências de dados entre edifícios ou remotas.
Fácil de implementar, construído para escala
Para além da segurança e do custo, os díodos de dados OPSWAT Fend foram concebidos para uma implementação rápida. A maioria das instalações é efectuada em menos de uma hora por pessoal de manutenção normal, sem necessidade de formação especializada. Suportam uma vasta gama de protocolos industriais (BACnet, Modbus, LonTalk, FTP) e são fornecidos em formatos compactos e robustos, adequados para ambientes agressivos.
Um díodo para cada caso de utilização
Para aplicações em que a transferência de dados segura e unidirecional é adequada - como a monitorização do estado do equipamento, relatórios de utilização de energia ou OPSWATpreditiva - os díodos de dados Fend da OPSWAT proporcionam uma proteção intransigente e poupanças de custos significativas. Eles são uma solução comprovada e escalável, pronta para modernizar a segurança cibernética tanto no DoD quanto nos setores de infraestrutura crítica.
Optical Diode
Transferência unidirecional imposta por Hardware para ambientes de TI e OT
Optical Diode
Transferência unidirecional imposta por Hardware para ambientes de TI e OT
