Phòng chống các mối đe dọa an ninh mạng ngày càng gia tăng
Theo truyền thống, an ninh OT là ưu tiên thấp hơn đối với các công ty cấp nước so với các lĩnh vực khác. Tuy nhiên, tình báo chính phủ, như được báo cáo bởi AWWA (Hiệp hội Công trình Nước Hoa Kỳ) , gần đây đã xác nhận rằng các lĩnh vực nước và nước thải đã trở thành mục tiêu chính cho các chiến dịch xâm nhập của chính phủ nước ngoài, các tác nhân tội phạm và các nhóm đe dọa khác.
Để bảo vệ nước uống, EPA (Cơ quan Bảo vệ Môi trường) Hoa Kỳ đã ban hành cảnh báo thực thi vào tháng 5 năm 2024, thông báo cho các hệ thống cấp nước cộng đồng về các lỗ hổng an ninh mạng cần được giải quyết. Các mối quan tâm chính bao gồm:
- Khả năng hiển thị mạng hạn chế, gây khó khăn cho việc phát hiện các bất thường trong máy bơm, van và quy trình xử lý hóa chất.
- Sự phân chia yếu giữa môi trường OT và CNTT, làm tăng nguy cơ bị tấn công ngang hàng bởi các đối thủ mạng.
- Quyền truy cập của bên thứ ba không an toàn, khiến các hệ thống quan trọng dễ bị đe dọa từ các thiết bị bên ngoài bị xâm phạm.
- Nhu cầu về các giải pháp an ninh mạng đảm bảo hoạt động an toàn và không bị gián đoạn mà không gây ra thời gian chết.
Lỗ hổng an ninh mạng trong các hệ thống cũ
Một trong những thách thức lớn nhất của tiện ích là các hệ thống lỗi thời. Các hệ thống OT cũ với các lỗ hổng chưa được vá đã tạo ra các lỗ hổng bảo mật đáng kể mà các tác nhân độc hại có thể khai thác. Các lỗ hổng này không chỉ gây ra rủi ro về thời gian ngừng hoạt động của hệ thống mà còn có thể dẫn đến thiệt hại vật lý trong các hệ thống quan trọng. Tiện ích nhận ra rằng việc triển khai phân đoạn mạng và kiểm soát truy cập mạnh mẽ là chìa khóa để giảm thiểu những rủi ro này trong khi vẫn đảm bảo hoạt động liên tục.
Giải quyết các mối đe dọa nội gián và Secure Kiểm soát truy cập
Các mối đe dọa nội gián gây ra một rủi ro đáng kể khác thông qua việc cấu hình sai, sử dụng sai hoặc cố ý sửa đổi hệ thống. Nhân viên và nhà thầu có quyền truy cập vào môi trường OT có thể vô tình làm gián đoạn hoạt động hoặc, trong một số trường hợp hiếm hoi, cố ý thay đổi các hệ thống quan trọng.
Đồng thời, phải thực thi quyền truy cập an toàn cho cả nhân viên nội bộ và nhà cung cấp bên thứ ba bên ngoài. Truy cập trái phép - cho dù từ thông tin xác thực bị xâm phạm, quyền quản trị quá mức hay phiên từ xa không được quản lý - có thể để lại cơ sở hạ tầng trọng yếu dễ bị tổn thương.
Tài liệu và tuân thủ
Đánh giá tại chỗ của chúng tôi cho thấy những thiếu sót nghiêm trọng trong tài liệu liên quan đến thiết bị hiện trường đã lắp đặt, gây ra rủi ro tuân thủ đáng kể. Một trong những vấn đề lớn nhất là thiếu kiểm kê và phân loại tài sản chính xác, với nhiều tổ chức vẫn dựa vào các phương pháp lưu giữ hồ sơ thủ công, lỗi thời. Nếu không có hệ thống quản lý tài sản có cấu trúc, việc theo dõi thiết bị, đánh giá rủi ro mạng và thực thi các biện pháp kiểm soát bảo mật trở nên khó khăn - gây nguy hiểm cho việc tuân thủ NERC CIP, IEC 62443 và NIST 800-82.
Ngoài quản lý tài sản, đánh giá rủi ro mạng, chính sách kiểm soát truy cập và kế hoạch ứng phó sự cố đều không đầy đủ hoặc không tồn tại. Những lỗ hổng này khiến các nhóm bảo mật không có hướng dẫn rõ ràng để quản lý các mối đe dọa, hạn chế truy cập trái phép hoặc ứng phó với các sự cố bảo mật theo cách chuẩn hóa và tuân thủ.
Làm trầm trọng thêm những thách thức này, sự không chính xác trong sơ đồ mạng hiện trạng đã cản trở khả năng lập bản đồ cấu trúc mạng hiện tại và xác thực cấu hình bảo mật, làm tăng nguy cơ cấu hình sai và lỗ hổng bảo mật.
Bảo đảm hoạt động sử dụng nước với MetaDefender Nền tảng OT & CPS
Khi khách hàng của chúng tôi gặp phải một loạt sự cố mạng nhắm vào hệ thống SCADA, CISO của họ biết rằng họ cần một phương pháp mạnh mẽ hơn để bảo vệ cơ sở hạ tầng nước của mình.
Mỗi đêm, tôi đều lo lắng về những gì có thể xảy ra nếu ai đó giành được quyền kiểm soát quy trình xử lý của chúng tôi. Với trách nhiệm cung cấp nước sạch cho hơn 2,5 triệu cư dân, rủi ro không thể cao hơn.
Vô danhCISO
Sau khi đánh giá một số giải pháp an ninh mạng công nghiệp, tiện ích đã chọn OPSWAT 'S MetaDefender để bảo vệ OT & CPS, bao gồm MetaDefender OT Security , MetaDefender Industrial Firewall , MetaDefender OT Access , Và MetaDefender Optical Diode , vì khả năng đáp ứng các nhu cầu cụ thể của ngành công nghiệp nước.
Phát hiện và vá lỗi
MetaDefender OT Security liên tục quét mạng OT để phát hiện các thiết bị trái phép, hoạt động bất thường và các mối đe dọa tiềm ẩn. Ngoài ra, nó đánh giá trạng thái vá lỗi trên các tài sản OT, xác định phần mềm lỗi thời và các lỗ hổng chưa vá có thể bị khai thác, đảm bảo các hệ thống quan trọng vẫn được cập nhật và có khả năng phục hồi trước các mối đe dọa mạng.
Phòng ngừa
MetaDefender Industrial Firewall thực thi phân đoạn mạng nghiêm ngặt, chặn lưu lượng trái phép và cô lập các hệ thống quan trọng để ngăn ngừa các mối đe dọa. Cung cấp bộ lọc giao thức cụ thể cho các giao thức SCADA nước chính như Modbus, DNP3 và IEC 104, đảm bảo rằng chỉ có lưu lượng hợp lệ mới có thể truy cập vào các hệ thống hoạt động.
Kiểm soát truy cập
MetaDefender OT Access cho phép truy cập từ xa có giới hạn thời gian, được thực thi theo chính sách và cung cấp bản ghi kiểm tra đầy đủ về mọi phiên truy cập, cho phép giám sát toàn diện và phản hồi sự cố nhanh chóng.
Cổng bảo mật
MetaDefender Optical Diode đảm bảo luồng dữ liệu một chiều - nghĩa là dữ liệu chỉ có thể di chuyển theo một hướng , từ mạng này sang mạng khác, mà không cho phép giao tiếp ngược. Về cơ bản, nó hoạt động như một "người gác cổng dữ liệu" giữa hai hệ thống, tách biệt các mạng mà không khiến các hệ thống OT dễ bị tổn thương hơn tiếp xúc với các mối đe dọa bên ngoài.
Các giải pháp OT tuyến đầu của chúng tôi cung cấp hỗ trợ giao thức toàn diện, bao gồm DNP3 (Giao thức mạng phân tán 3), đảm bảo bảo vệ liền mạch các hệ thống xử lý và phân phối. Tiện ích cũng có được khả năng hiển thị đầy đủ trên tất cả các trạm bơm và thiết bị tại hiện trường, chẳng hạn như nhà máy xử lý, cho phép phân đoạn chính xác thành các vùng và đường ống để kiểm soát truyền thông chi tiết. Ngoài ra, OPSWAT cung cấp các đường dẫn an toàn để nhà cung cấp truy cập, cho phép thực hiện các hoạt động bảo trì mà không để lộ cơ sở hạ tầng trọng yếu để truy cập trái phép hoặc các mối đe dọa mạng tiềm ẩn. Nhóm triển khai của chúng tôi đã làm việc chặt chẽ với các nhà điều hành nhà máy để triển khai giải pháp mà không làm gián đoạn các hoạt động quan trọng, tạo ra một kiến trúc bảo mật bảo vệ cả hệ thống cũ và cơ sở hạ tầng kỹ thuật số mới hơn. Cách tiếp cận theo từng giai đoạn này cho phép tiện ích tăng cường khả năng phòng thủ của mình trong khi vẫn duy trì dịch vụ cấp nước không bị gián đoạn cho cộng đồng của mình.
Truy cập từ xa là lỗ hổng bảo mật lớn nhất của chúng tôi. Với MetaDefender đối với Bảo vệ OT & CPS, chúng tôi đã đạt được quyền kiểm soát an toàn dựa trên chính sách đối với tất cả các kết nối từ xa—chặn một vectơ tấn công lớn và củng cố thế trận an ninh mạng tổng thể của chúng tôi.”
Vô danhCISO
Ngoài an ninh: Lợi ích hoạt động và tiết kiệm năng lượng
Trong khi an ninh mạng là động lực chính, công ty tiện ích đã phát hiện ra những lợi ích vận hành bổ sung. Khả năng hiển thị toàn diện vào hệ thống điều khiển của họ đã giúp xác định tình trạng kém hiệu quả trong hoạt động bơm của họ, dẫn đến tiết kiệm năng lượng khoảng 14% trên toàn bộ mạng lưới phân phối của họ.
Chúng tôi đã thực hiện MetaDefender để bảo vệ hệ thống nước của chúng tôi, nhưng những hiểu biết sâu sắc về hoạt động mà nó cung cấp cũng giúp chúng tôi tối ưu hóa các quy trình của mình. Bây giờ chúng tôi có thể thấy chính xác hệ thống của mình đang hoạt động như thế nào và thực hiện các điều chỉnh để cải thiện cả tính bảo mật và hiệu quả
Vô danhCISO
Đáp ứng các yêu cầu theo quy định
Khi các quy định của liên bang và tiểu bang về an ninh nước tiếp tục phát triển, MetaDefender việc thực hiện đã giúp công ty cấp nước của quận tuân thủ chỉ với nỗ lực bổ sung tối thiểu.
Cảm ơn MetaDefender đối với Bảo vệ OT & CPS, chúng tôi đã dễ dàng đáp ứng các hướng dẫn an ninh mạng mới của EPA cho hệ thống nước. Tài liệu toàn diện và khả năng hiển thị của nó đã đơn giản hóa báo cáo tuân thủ của chúng tôi.
Vô danhCISO
Kết quả: Tăng cường an ninh và tính liên tục hoạt động
Bằng cách áp dụng OPSWAT Các giải pháp của công ty đã đạt được một số kết quả chính sau:
Bảo vệ hiệu quả về chi phí với giá cả có thể mở rộng
Không giống như các giải pháp điểm truyền thống đòi hỏi giá riêng đắt đỏ cho từng nhu cầu bảo mật, OPSWAT Nền tảng của 's cung cấp khả năng bảo vệ cấp doanh nghiệp với mức giá có thể mở rộng.
Hỗ trợ giao thức rộng rãi cho tích hợp liền mạch
Nhiều giải pháp an ninh mạng cung cấp khả năng tương thích hạn chế với các giao thức công nghiệp, buộc các tiện ích phải dựa vào tích hợp của bên thứ ba. Ngược lại, MetaDefender Bảo vệ OT & CPS hỗ trợ tất cả các giao thức OT chính, bao gồm Modbus, DNP3 và IEC 104, đảm bảo triển khai bảo mật liền mạch trên toàn bộ cơ sở hạ tầng đa dạng của tiện ích.
Thiết kế thân thiện với người dùng, tập trung vào OT
Các công cụ bảo mật CNTT truyền thống thường thiếu khả năng sử dụng trong môi trường OT, khiến các nhóm vận hành khó có thể quản lý hiệu quả. MetaDefender Các giải pháp OT được thiết kế riêng cho người dùng OT, có các tính năng điều khiển và tự động hóa trực quan giúp các kỹ sư, người vận hành nhà máy và nhóm an ninh mạng dễ dàng giám sát và bảo mật cơ sở hạ tầng trọng yếu .
Bảo mật mạnh hơn, không gián đoạn hoạt động
Khả năng hiển thị tài sản OT hoàn chỉnh
Các nhóm bảo mật có được thông tin chi tiết đầy đủ theo thời gian thực về mọi thiết bị được kết nối và hoạt động của mạng.
Phát hiện mối đe dọa chủ động
Một nỗ lực xâm nhập máy tính xách tay của nhà thầu đã được phát hiện và ngăn chặn, tránh nguy cơ gián đoạn dịch vụ.
Quản lý an ninh tự động
Báo cáo và giám sát nâng cao giúp giảm công sức thủ công đồng thời tăng cường tuân thủ quy định.
An ninh mạng trong tương lai
Tiện ích này hiện được trang bị để chống lại các mối đe dọa mạng đang phát triển trong khi vẫn duy trì hoạt động cấp nước liên tục và an toàn.
Khả năng đạt được phân đoạn mạng, truyền dữ liệu an toàn, khả năng hiển thị theo thời gian thực và truy cập từ xa an toàn mà không cần dựa vào tích hợp của bên thứ ba là vô giá. Đây là bộ bảo mật OT hoàn chỉnh và cung cấp cho chúng tôi khả năng bảo vệ và tính liên tục mà chúng tôi cần mà không gặp bất kỳ rắc rối nào.
Vô danhCISO
Kết thúc
Việc triển khai Giải pháp bảo vệ OT & CPS MetaDefender của OPSWAT đã cho phép công ty cấp nước này lấp đầy các lỗ hổng bảo mật quan trọng, đảm bảo bảo vệ các hệ thống OT thiết yếu, đồng thời duy trì dịch vụ không bị gián đoạn cho hàng triệu cư dân. Với khả năng hiển thị theo thời gian thực, phân đoạn mạng chi tiết và quyền truy cập từ xa được bảo mật, công ty đã tăng cường đáng kể khả năng phòng thủ của mình trước cả các mối đe dọa mạng nội bộ và bên ngoài—mà không cần dựa vào tích hợp của bên thứ ba.
Không giống như các giải pháp khác yêu cầu các công cụ bảo mật riêng lẻ từ nhiều nhà cung cấp, OPSWAT cung cấp bộ giải pháp bảo mật OT toàn diện nhất hiện nay, bao gồm mọi lớp an ninh mạng công nghiệp. Được thiết kế để triển khai liền mạch, OPSWAT các giải pháp làm việc đồng bộ để củng cố cơ sở hạ tầng trọng yếu , cung cấp khả năng bảo vệ, tuân thủ và tính liên tục hoạt động vô song.
Để tìm hiểu thêm về cách MetaDefender để OT & CPS Protection có thể bảo vệ bạn cơ sở hạ tầng trọng yếu , tiếp cận với một OPSWAT chuyên gia ngày nay.
