Equilíbrio entre segurança e visibilidade operacional
Os operadores de oleodutos e gasodutos precisam de ter acesso a dados operacionais em tempo real para manterem operações seguras e eficientes, mas a ligação direta dos sistemas OT a ambientes de TI expõe as infra-estruturas críticas a ciberataques que podem perturbar as cadeias nacionais de abastecimento de combustível.
A gravidade destes riscos tornou-se claramente evidente em maio de 2021, quando um ciberataque devastador à Colonial Pipeline provocou ondas de choque em todo o sector energético dos Estados Unidos e não só.
Desde então, reguladores e operadores reconheceram que a infraestrutura de energia não é apenas um ativo comercial - é uma tábua de salvação nacional. Em julho de 2022, a TSA (Transportation Security Administration) emitiu a SD02C (Security Directive 2021-02C), exigindo que os operadores de gasodutos reforcem a segmentação TI/OT, estabeleçam lacunas de ar seguras e incorporem defesas cibernéticas para garantir a prontidão operacional, mesmo que os sistemas de TI sejam comprometidos.
Para o nosso operador nacional de oleodutos e gasodutos, o caminho para a conformidade com a nova diretiva de segurança da TSA representou um desafio multifacetado que foi muito além da simples verificação de uma caixa de verificação regulamentar. Os seus requisitos operacionais não eram negociáveis: tinham de continuar a fornecer dados de faturação em tempo real a clientes e parceiros, gerir acordos complexos de partilha de dados em terminais de interligação onde se encontram vários sistemas de condutas e manter a visibilidade operacional granular necessária para uma gestão segura das condutas.
Simultaneamente, tiveram de reduzir drasticamente os vectores de ameaça nas suas redes OT, assegurando simultaneamente a total conformidade com os rigorosos requisitos de segurança da TSA.
Segurança Hardware com MetaDefender Optical DiodeDiode™ (Fend)
Para cumprir os requisitos de conformidade e reduzir a superfície de ataque, a empresa recorreu aos díodos unidireccionais da OPSWATpara extrair dados de fluxo operacional de todos os nós de rede principais para o NOC (Centro de Operações de Rede). Conseguiram integrar dados operacionais em tempo real no NOC, eliminando simultaneamente a comunicação sem restrições entre as suas redes OT e TI.
O cliente utilizou engenharia informada cibernética orientada para as consequências para estabelecer uma estratégia de "gémeo digital". Com oOptical Diode MetaDefender (Fend), eles replicaram com segurança seus registradores de dados na rede corporativa, recebendo dados em tempo real enquanto protegiam o sistema SCADA com isolamento físico.
Garantir uma infraestrutura de petróleo e gás mais inteligente
Durante muitos anos, os díodos de dados unidireccionais foram considerados fiáveis para as aplicações mais críticas, incluindo a proteção de centrais nucleares. Os díodos de dados bloqueiam fisicamente 100% de todo o tráfego de entrada, oferecendo o mesmo nível de segurança que uma caixa de ar física para monitorização remota sem vulnerabilidades operacionais.
O hardware de fácil implementação doOptical Diode MetaDefender (Fend) trouxe a proteção do díodo de dados para gasodutos e refinarias de petróleo a uma fração do preço das soluções tradicionais. Ao estabelecer uma parceria com a OPSWAT, o nosso cliente alcançou visibilidade em toda a restante cadeia de valor, permitindo análises em tempo real, modelação da taxa de fluxo e manutenção preditiva, protegendo simultaneamente as redes e os activos operacionais.
Abordagem dos requisitos da TSA
Em resposta à Diretiva de Segurança 2021-02C da TSA, os operadores de condutas foram obrigados a organizar os activos de tecnologia operacional e a segmentar as redes de TI/OT com base na criticidade, consequência e necessidade operacional. Esta diretiva fez dos díodos de comunicação unidirecional uma solução ideal para conformidade e proteção.
Ao implementar MetaDefender Optical Diode (Fend), o cliente ganhou:
- Isolamento físico através de hardware ótico que impede todas as comunicações de entrada.
- Transferência de dados Secure e em tempo real de redes OT para TI sem expandir a superfície de ataque.
- Proteção sem manutenção, sem necessidade de patches ou actualizações de software.
- Conformidade regulamentar integrada alinhada com as necessidades dos operadores de infra-estruturas críticas.
- Mantém a resiliência operacional mesmo que as redes de TI estejam comprometidas.
Construir infra-estruturas energéticas resilientes para o futuro
As ameaças enfrentadas pela infraestrutura de energia só estão crescendo - de campanhas de ransomware a atores do estado-nação em busca de vulnerabilidades. Na verdade, de acordo com o relatório ThreatLabz 2025 da Zscaler, os ataques de ransomware no setor de petróleo e gás aumentaram 935% ano a ano (abril de 2024 a abril de 2025), à medida que a automação e a interconectividade aumentam a superfície de ataque. Enquanto isso, uma análise da Cybernews descobriu que mais de 50% das principais empresas de petróleo e gás sofreram pelo menos uma violação de dados nos últimos 30 dias e 94% sofreram violações em algum momento até o momento.
MetaDefender Optical Diode™ (Fend) faz parte do conjunto abrangente de soluções de segurança de infra-estruturas críticas da OPSWAT, concebido para proteger o que é mais importante. À medida que os operadores de oleodutos enfrentam um crescente escrutínio regulatório de agências como a TSA e agentes de ameaças cada vez mais sofisticados, a segurança ciber-física oferece uma camada de defesa imutável que não cria superfícies de ataque adicionais. Quando a infraestrutura energética da América depende das suas operações, OPSWAT fornece a proteção necessária e a clareza operacional que a infraestrutura crítica exige, sem qualquer compromisso em qualquer das frentes.
Conclusão
Pronto para transformar a sua postura de segurança de TI/OT?
Contacte hoje mesmo OPSWAT para saber como MetaDefender Optical Diode™ (Fend) pode proteger a sua infraestrutura crítica, assegurando simultaneamente a conformidade regulamentar e a excelência operacional.
