Barreiras de segurança na transmissão de dados UDP de difusão
As instalações de produção de energia requerem uma monitorização contínua e em tempo real para garantir a estabilidade da rede e um desempenho ótimo. Esta necessidade tornou-se ainda mais crítica à medida que os ciberataques a empresas de serviços públicos aumentaram 70% em 2024, com 1.162 ciberataques documentados a empresas de serviços públicos, de acordo com a Check Point Research. Para agravar este desafio, a North American Electric Reliability Corporation identificou que as vulnerabilidades da rede estão a expandir-se rapidamente, com aproximadamente 60 novos pontos susceptíveis a serem adicionados à rede eléctrica todos os dias, à medida que os serviços públicos integram novas tecnologias e expandem as suas infra-estruturas.
Para esta grande empresa de eletricidade que serve 3 milhões de clientes em nove estados, as turbinas transmitiam dados operacionais críticos através de pacotes UDP de difusão, que eram essenciais para a monitorização do desempenho em tempo real através do seu sistema de gestão de interrupções e comutações. No entanto, a firewall de segurança da empresa de serviços públicos estava a bloquear este tráfego UDP de difusão como parte dos protocolos de segurança padrão. Isso poderia deixar os sistemas vulneráveis a ataques de amplificação de difusão e diminuir a eficiência da rede. Da mesma forma, contornar a firewall não era uma opção sem uma alternativa de hardware dedicada que pudesse ser instalada para manter estes activos críticos seguros. Dado que as instalações de produção de energia são classificadas como infra-estruturas críticas ao abrigo dos regulamentos federais, a manutenção de uma postura robusta de cibersegurança não era negociável.
As soluções tradicionais teriam exigido actualizações extensivas do equipamento, reconfigurações complexas da rede ou soluções dispendiosas de díodos de dados de nível empresarial que poderiam custar dezenas de milhares de dólares por instalação. Com vários locais de turbinas que requerem monitorização, estes custos aumentariam rapidamente para as centenas de milhares.
Monitorização da turbina com um percurso de dados unidirecional
A empresa de serviços públicos implementou oOptical Diode MetaDefender (Fend) OPSWAT como uma solução específica para o seu desafio de monitorização de turbinas.
Ao adicionar o díodo de dados ópticos OPSWAT na sua topologia de rede entre o comutador central do local e o sistema OSM (Outage & Switching Management), o tráfego UDP de difusão recebido de cada turbina podia ser encaminhado em segurança para o sistema OSM de uma forma unidirecional fisicamente reforçada, tudo isto sem atualizar qualquer equipamento existente para compatibilidade.
Como funciona
- As turbinas reencaminham os dados para todos os endereços IP da sub-rede em modo UDP de difusão através de um comutador
- O lado de entrada recebe o tráfego: O lado de entrada do díodo de dados Fend liga-se ao comutador e é configurado como um servidor UDP na mesma sub-rede, recebendo o tráfego de difusão UDP
- Isolamento ótico unidirecional: O lado de entrada encaminha os dados através da barreira ótica unidirecional interna para o lado de saída do díodo
- EntregaSecure ao OSM: O lado de saída, actuando como um cliente UDP na mesma sub-rede que o servidor UDP OSM de destino, envia o tráfego UDP diretamente para o endereço IP do sistema OSM
Resultado: Os dados chegam ao seu destino, mas nada pode voltar ao equipamento protegido - proporcionando uma segurança unidirecional completa.
Melhores práticas do sector: Defesa em profundidade para infra-estruturas críticas
Esta abordagem está em conformidade com os quadros de cibersegurança estabelecidos para a proteção de infra-estruturas críticas. O Departamento de Segurança Interna dos EUA recomenda a utilização de díodos de dados para proteger as infra-estruturas energéticas como parte das estratégias de defesa em profundidade. Em alguns sectores, como o da energia nuclear, os díodos de dados são exigidos pela Comissão Reguladora Nuclear.
OPSWAT Optical Diode (Fend)MetaDefender OPSWAT oferece uma forma fácil de implementar e económica de cumprir os requisitos regulamentares e melhorar a postura de segurança - tornando-o acessível a empresas de serviços públicos de todas as dimensões.
Acesso Secure e em tempo real aos dados da turbina
Atualmente, a empresa de serviços públicos recebe dados operacionais das turbinas em tempo real sem comprometer a segurança de vectores de ameaças remotas. O fluxo de dados unidirecional imposto fisicamente garante que, mesmo que o sistema OSM fosse comprometido, os atacantes não conseguiriam aceder ao ambiente tecnológico operacional.
Principais benefícios
Escalonamento rentável
Os díodos de dados ópticos OPSWAT custam apenas uma fração das ofertas tradicionais de díodos de dados, tornando a implantação em vários locais economicamente viável
Fácil implementação
O design compacto adapta-se facilmente a qualquer armário de equipamento com uma configuração simples e requisitos mínimos de manutenção
Sem actualizações de equipamento
Funcionou sem problemas com a infraestrutura existente sem exigir modificações na turbina ou no comutador
Proteção fiável
O fluxo de dados unidirecional Hardware oferece garantias de segurança que as soluções de software não conseguem igualar
Modernização escalável da rede
Com a implementação bem-sucedida doOptical Diode (Fend)MetaDefender OPSWAT em seus locais de monitoramento de turbinas, a concessionária estabeleceu um modelo comprovado para proteger os fluxos de dados de tecnologia operacional. À medida que continuam a modernizar a sua infraestrutura de rede e a integrar novas capacidades de monitorização, dispõem agora de uma solução escalável e acessível que não os obriga a escolher entre visibilidade operacional e cibersegurança.
Secure a sua infraestrutura crítica sem compromissos
A sua organização está a enfrentar desafios semelhantes com a visibilidade e segurança dos dados OT? OPSWAT Optical Diode MetaDefender OPSWAT proporciona uma transferência de dados unidirecional, reforçada por hardware, que protege as infra-estruturas críticas, mantendo as informações operacionais em tempo real de que necessita.
