Onde as temperaturas são mais importantes
Um dos bens mais vulneráveis a ciberataques no campus podem ser os serviços públicos que permitem as operações diárias. As caldeiras que fornecem vapor e água quente podem ser desligadas. Os sistemas de automatização de edifícios podem ser tomados como reféns. Os geradores de reserva do hospital universitário podem ser desactivados quando são mais necessários.
Os operadores deste recurso crítico, capaz de aquecer cerca de 10.000.000 pés quadrados de salas de aula, espaços de investigação e dormitórios, não dispunham de monitorização em tempo real. Os sistemas eram, na sua maioria, "air gapped" ou isolados de redes externas e os dados críticos de desempenho eram extraídos através de meios físicos. As tentativas de utilização de firewalls constituíam uma defesa imperfeita e a sua manutenção custava milhares de dólares por dispositivo e por ano, deixando-os vulneráveis a riscos substanciais.
- Atraso na tomada de decisões: Sem telemetria em tempo real, os gestores de instalações dependiam da extração manual de dados através de unidades USB e CDs, analisando frequentemente os dados semanas após a recolha. Isto criava pontos cegos perigosos na saúde do sistema.
- Falhas operacionais: A incapacidade de detetar anomalias no sistema em tempo real arriscava a falha do equipamento, tempo de inatividade ou problemas de segurança ambiental - especialmente críticos em dormitórios e instalações médicas.
- Exposição a ciberataques: As tentativas de utilizar firewalls para ligar em rede estes sistemas revelaram-se dispendiosas e imperfeitas. As firewalls introduziram custos de manutenção e potenciais vulnerabilidades, não conseguindo isolar verdadeiramente os sistemas OT das ameaças baseadas na Internet.
- Pressão de conformidade: Com a evolução das diretrizes federais, como a NIST SP 800-82r3, as universidades estão a ser pressionadas a modernizar as práticas de cibersegurança das OT, especialmente as que protegem infra-estruturas críticas.
As barreiras de ar e as firewalls em que confiávamos para manter os nossos serviços públicos seguros, estavam também a manter a informação longe das pessoas que dela precisavam.
Monitorização e automatização em tempo real com oOptical Diode MetaDefender
A universidade recorreu à OPSWAT, implementando díodos de dados unidireccionais reforçados por hardware da linha de produtos da empresa para extrair dados de desempenho de forma segura de sistemas OT críticos, como caldeiras e controladores de centrais térmicas.
- Os díodos de dados da OPSWATutilizam um design baseado na física para bloquear fisicamente qualquer tráfego de rede de entrada, assegurando apenas a transferência unidirecional de dados.
- A equipa de instalações configurou transmissões FTP programadas de ficheiros de registo de desempenho chave, automatizando o que antes era um processo manual de trabalho intensivo.
- Os dados podem agora ser enviados de sistemas OT para redes de TI e plataformas de análise - incluindo ferramentas de monitorização baseadas em IA - sem correr o risco de um caminho inverso para potenciais ciberataques.
- O resultado preservou a segurança de um espaço aéreo, permitindo simultaneamente a disponibilidade de dados em tempo real.
Principais resultados
Visibilidade em tempo real
Os operadores das instalações ganharam acesso a métricas operacionais em tempo real, permitindo a manutenção preditiva, reduzindo a tensão do sistema e melhorando os tempos de resposta.
Poupança de custos
Ao eliminar a recolha manual de dados e substituir as firewalls (que custam milhares por dispositivo anualmente), a universidade obteve um ROI significativo. Os dispositivos da OPSWATrapidamente se pagaram a si próprios.
Aumento do tempo de atividade e da eficiência
Com a monitorização contínua, o estado do equipamento pode ser avaliado de forma proactiva, minimizando o tempo de inatividade inesperado e garantindo a continuidade do aquecimento e da refrigeração em todo o campus.
Postura mais forte em matéria de cibersegurança
Ao contrário das firewalls de software, os díodos da OPSWAToferecem um isolamento imutável reforçado por hardware, eliminando virtualmente o risco de ransomware ou malware de acesso remoto se infiltrarem em ambientes OT.
Arquitetura preparada para o futuro
A abordagem alinha-se com a mais recente orientação federal do NIST, que recomenda agora díodos de dados unidireccionais como uma prática recomendada para a cibersegurança OT.
[Assim, penso que conseguimos utilizar com êxito estes díodos de dados para melhorar significativamente a cibersegurança na nossa central térmica.
Manter o futuro fresco
Com a monitorização segura e em tempo real agora implementada, a universidade está posicionada para expandir esta arquitetura através de infra-estruturas adicionais, incluindo sistemas de água, contadores de energia e geradores de reserva. Ao adotar uma abordagem de confiança zero e fisicamente isolada para a segurança OT, a universidade está a definir um novo padrão para a resiliência operacional no ensino superior - equilibrando a modernização com uma defesa cibernética intransigente.
Está pronto para colocar o MetaDefender Optical DiodeOPSWATo díodo de dados daOPSWAT) entre os seus ambientes essenciais e as vulnerabilidades que os ameaçam? Fale com um especialista hoje para saber porque é que OPSWAT é de confiança global para defender o que é crítico.
