Là où les températures sont les plus importantes
L'un des biens les plus vulnérables aux cyberattaques sur les campus peut être les services publics qui permettent les opérations quotidiennes. Les chaudières qui fournissent de la vapeur et de l'eau chaude peuvent être mises hors service. Les systèmes d'automatisation des bâtiments peuvent faire l'objet d'une demande de rançon. Les générateurs de secours de l'hôpital universitaire peuvent être désactivés au moment où ils sont le plus nécessaires.
Les opérateurs de cette ressource critique, capable de chauffer quelque 10 000 000 de pieds carrés de salles de classe, de recherche et de dortoirs, ne disposaient pas d'une surveillance en temps réel. Les systèmes étaient pour la plupart isolés des réseaux extérieurs et les données de performance critiques étaient extraites sur des supports physiques. Les tentatives d'utilisation de pare-feu ne constituaient qu'une défense imparfaite, et leur maintenance coûtait des milliers de dollars par appareil et par an, ce qui les rendait vulnérables à des risques importants.
- Prise de décision retardée : En l'absence de télémétrie en direct, les gestionnaires d'installations s'en remettaient à l'extraction manuelle des données via des clés USB et des CD, analysant souvent les données des semaines après leur collecte. Cela créait de dangereuses zones d'ombre sur la santé du système.
- Défaillances opérationnelles : L'incapacité à détecter les anomalies du système en temps réel risquait d'entraîner des pannes d'équipement, des temps d'arrêt ou des problèmes de sécurité environnementale, particulièrement critiques dans les dortoirs et les établissements médicaux.
- Exposition aux cyberattaques : Les tentatives d'utilisation de pare-feu pour mettre ces systèmes en réseau se sont révélées coûteuses et imparfaites. Les pare-feu ont entraîné des frais généraux de maintenance et des vulnérabilités potentielles, et n'ont pas réussi à isoler véritablement les systèmes OT des menaces basées sur Internet.
- Pression de conformité : avec l'évolution des directives fédérales telles que NIST SP 800-82r3, les universités sont poussées à moderniser les pratiques de cybersécurité de l'OT, en particulier celles qui protègent les infrastructures critiques.
Les brèches d'air et les pare-feu sur lesquels nous nous appuyons pour assurer la sécurité de nos services publics empêchent également les personnes qui en ont besoin d'avoir accès aux informations.
Surveillance et automatisation en temps réel avec laOptical Diode MetaDefender
L'université s'est tournée vers OPSWAT, déployant des diodes de données unidirectionnelles renforcées par du matériel de la gamme de produits de l'entreprise pour extraire des données de performance en toute sécurité à partir de systèmes OT critiques tels que les chaudières et les contrôleurs d'installations thermiques.
- Les diodes de données d'OPSWATs'appuient sur une conception basée sur la physique pour bloquer physiquement tout trafic réseau entrant, garantissant uniquement un transfert de données unidirectionnel.
- L'équipe chargée des installations a configuré des transmissions FTP programmées de fichiers journaux de performance clés, automatisant ainsi ce qui était auparavant un processus manuel à forte intensité de main-d'œuvre.
- Les données peuvent désormais être envoyées des systèmes OT vers les réseaux informatiques et les plateformes d'analyse - y compris les outils de surveillance basés sur l'IA - sans risquer de créer un chemin inverse pour d'éventuelles cyberattaques.
- Le résultat a préservé la sécurité d'un vide d'air tout en permettant la disponibilité des données en temps réel.
Principaux résultats
Visibilité en temps réel
Les exploitants d'installations ont eu accès à des mesures opérationnelles en temps réel, ce qui a permis d'effectuer une maintenance prédictive, de réduire la tension du système et d'améliorer les temps de réponse.
Économies de coûts
En éliminant la collecte manuelle de données et en remplaçant les pare-feu (qui coûtent des milliers d'euros par appareil chaque année), l'université a obtenu un retour sur investissement significatif. Les appareils d'OPSWATont été rapidement amortis.
Augmentation du temps de fonctionnement et de l'efficacité
Grâce à la surveillance continue, l'état des équipements peut être évalué de manière proactive, ce qui permet de réduire les temps d'arrêt imprévus et d'assurer la continuité du chauffage et de la climatisation sur l'ensemble du campus.
Une position plus forte en matière de cybersécurité
Contrairement aux pare-feu logiciels, les diodes d'OPSWAToffrent une isolation immuable renforcée par le matériel, ce qui élimine pratiquement tout risque d'infiltration de ransomware ou de logiciels malveillants d'accès à distance dans les environnements OT.
Une architecture prête pour l'avenir
Cette approche s'aligne sur les dernières orientations fédérales du NIST, qui recommande désormais les diodes de données unidirectionnelles comme meilleure pratique pour la cybersécurité OT.
[En fin de compte, je pense que nous avons réussi à utiliser ces diodes de données pour améliorer de manière significative la cybersécurité de notre centrale thermique.
Garder l'avenir au frais
Grâce à la surveillance sécurisée en temps réel désormais en place, l'université est en mesure d'étendre cette architecture à d'autres infrastructures, notamment les systèmes d'alimentation en eau, les compteurs d'énergie et les générateurs de secours. En adoptant une approche de la sécurité OT fondée sur la confiance zéro et l'isolement physique, l'université établit une nouvelle norme de résilience opérationnelle dans l'enseignement supérieur, en équilibrant la modernisation avec une cyberdéfense sans compromis.
Êtes-vous prêt à mettre MetaDefender Optical DiodeOPSWATla diode de données d'OPSWAT) entre vos environnements essentiels et les vulnérabilités qui les menacent ? Contactez un expert dès aujourd'hui pour savoir pourquoi OPSWAT est reconnu mondialement pour défendre ce qui est essentiel.
