尽管农业可能不是人们在考虑网络攻击时首先想到的行业,但农业实践的日益数字化--加上其作为关键基础设施的一部分--使其越来越容易受到网络威胁。
由于勒索软件攻击是主要威胁,农业和食品行业是美国第七大最受攻击的行业,仅次于制造业和金融服务业。
农业网络攻击:风险与实际成本
农业技术的飞速发展扩大了潜在的攻击面,使该行业面临针对 OT 和 IT 系统的恶意软件等风险。这些威胁包括勒索软件、网络钓鱼和数据篡改,可能会在关键时期中断生产。农业的生长、收获和生产季节至关重要,因为在此期间的任何中断都可能导致毁灭性的损失。2023 年 2 月,都乐食品公司(Dole Foods)遭受勒索软件攻击,直接损失达 1050 万美元。
从 IT 到 OT 缺乏可见性和控制力
我们的客户是一家农产品加工商,他们敏锐地意识到了这些危险,这也是他们之前对 OT 和 IT 进行空中加油的原因。 这意味着他们将 OT 与 IT 完全隔离,因此,如果攻击真的发生,威胁行为者无法访问 OT 系统并对客户造成进一步损害。
然而,这种空中封闭的设置造成了一个重大问题:依赖 IT 系统的业务团队无法从 OT 网络获取关键的生产数据。由于 OT 与业务系统隔离运行,规划和监控工作变得十分困难,因为各团队实际上是在黑暗中工作。
此外,客户还必须遵守严格的法规,如 FDA cGMP(确保食品生产符合安全和质量标准)和 FSMA(侧重于防止食品污染)。这些法规要求数据的准确性和保密性,以及对谁可以访问和篡改数据的指导。
客户需要一种方法来实现 OT 与 IT 之间的安全通信,遵守法规并避免网络攻击的风险。与此同时,由于收获期较短,他们担心一旦出现漏洞,可能会导致全部作物损失,因此迟迟不愿放弃空气屏蔽架构。
明确的 OT-IT 通信,完全的网络保密性
他们选择的解决方案是OPSWAT的MetaDefender Optical Diode,它是MetaDefender NetWall 套件的一部分,可安全地实现 OT 和 IT 系统之间的直接通信。
MetaDefender Optical Diode
MetaDefender Optical Diode 是一种硬件设备,可确保单向数据流,即数据只能单向传输,从一个网络传输到另一个网络,而不允许反向通信。它实质上充当了两个系统之间的 "数据看门人",将网络隔离开来,而不会让更脆弱的 OT 系统受到外部威胁。
MetaDefender NetWall
该解决方案旨在提供实时 OT 数据访问,实现不同安全等级网络之间的安全数据传输,同时保护关键环境免受网络威胁。
有了MetaDefender Optical Diode,客户现在可以
全面了解 OT 系统
MetaDefender Optical Diode 可确保业务团队实时访问关键的 OT 数据。现在,他们可以使用广泛用于物联网设备的消息传递协议 MQTT,将运行数据从 OT 系统安全地传输到云端。有了这一新获得的可视性,客户可以根据实时信息监控性能和计划维护活动,从而提高运营效率和决策水平。
保护关键系统免受网络威胁
MetaDefender Optical Diode 秉承OPSWAT保护全球关键基础设施的承诺,防止 OT 和 IT 之间的来回通信,保护 OT 网络免受网络攻击的高可能性和严重后果的影响。农业是美国第七大遭受网络攻击的行业,一旦发生漏洞,可能会造成数百万美元的损失,没有人愿意冒这样的风险。
受益于经过验证的安全标准
MetaDefender Optical Diode 通过了国际公认的安全标准 Common Criteria EAL4+ 认证。该认证证明了它在确保不同安全级别网络之间的数据传输安全和保护 OT 系统免受不断演变的网络威胁方面的有效性。
有了MetaDefender Optical Diode,我们客户的 OT 网络就能得到全面保护,免受网络攻击。它能确保单向数据传输,因此潜在的攻击者无法接触到您的关键系统。此外,它还能使您的 OT 和 IT 网络完全保密,满足数据准确性、完整性和安全性的所有合规标准。
利用MetaDefender Optical Diode加强 OT 网络完整性
MetaDefender Optical Diode 通过 OT 和 IT 网络之间安全的单向数据流保护您的 OT 环境,保护关键基础设施免受网络威胁。
为关键系统提供可扩展的保护
MetaDefender Optical Diode 可抵御复杂的工业网络攻击方法,包括 MITRE ATT&CK 针对 ICS 概述的方法,从而强化 OT 网络,抵御不断变化的威胁和漏洞。
无缝高效的部署
MetaDefender Optical Diode 经过预先配置,可随时投入使用,可在干扰最小的情况下快速部署,从而快速、顺利地与现有网络基础设施集成。
为最终用户提供便利
该解决方案可在不中断日常操作的情况下实现高保真数据复制,使用户无需修改工作流程即可继续工作,从而确保顺利的生产力和更高的安全性。
面向未来的可扩展性
MetaDefender Optical Diode 提供灵活的扩展选项,吞吐量从 100Mbit 到 10Gbit 不等,可满足不同的网络需求,确保其能够随着企业需求的变化而变化。
全面的协议支持
MetaDefender Optical Diode 支持 MQTT、Modbus 和 DNP3 等多种工业协议,可确保在各种 OT 系统之间顺利传输数据,同时保持最高级别的安全性。
支持行业合规标准
MetaDefender Optical Diode 帮助您的组织满足工业网络安全的监管要求,包括 NERC CIP、NIST CSF 和 IEC 62443 等标准,降低违规风险。
确保未来的 OT/IT 通信安全
与许多其他行业一样,食品和农业行业也受益于数字化转型;然而,该行业使用的许多技术并不是为了应对网络安全的严峻挑战而设计的,这使企业容易遭受重大风险。
MetaDefender Optical Diode 通过实现 OT 与 IT 网络之间的安全通信,解决了客户的安全问题。它为业务团队提供了对 OT 系统监控、用于商业智能的运营数据和维护规划的安全访问,同时强化了合规义务。
如果您的企业在食品和农业领域开展业务,并且您担心 OT-IT 网络连接的安全性,那么现在是采取行动的时候了。不要让漏洞危及您的运营或合规性。
了解OPSWAT 如何确保您的环境安全--现在就联系专家开始使用。
