Des processus manuels sources de risques et d'inefficacité
En octobre 2021, la CISA (Cybersecurity & Infrastructure Security Agency) a publié une alerte intitulée "Ongoing Cyber Threats to U.S. Water and Wastewater Systems", recommandant l'utilisation de diodes de communication unidirectionnelles pour "assurer une segmentation solide du réseau entre les réseaux informatiques et les réseaux techniques".
Pour un grand service public de distribution d'eau desservant près de deux millions d'habitants, il s'agissait déjà d'une préoccupation urgente. La compagnie prenait grand soin de séparer physiquement le réseau central IT (Information Technology) utilisé par les équipes administratives du réseau OT (Operational Technology) qui contrôlait les opérations de l'usine. Cela signifiait que les données étaient transférées quotidiennement sur des supports physiques (disques gravés), un disque étant transporté à la main d'un réseau à l'autre.
Cette approche présente deux inconvénients majeurs :
- L'épuisement des ressources : Le processus manuel exigeait du personnel qu'il consacre quotidiennement du temps à la gravure et au transport des disques, sans compter les coûts permanents des consommables, ce qui entraînait des dépenses cumulées importantes.
- Des informations retardées : Des retards de données pouvant aller jusqu'à 24 heures ont empêché la prise de décision en temps réel, limitant la capacité de l'entreprise à optimiser ses opérations, à réagir rapidement aux problèmes et à saisir les opportunités de réduction des coûts.
Déploiement de MetaDefender Optical Diode (Fend)
Pour automatiser les transferts de données en toute sécurité, le client a déployé MetaDefender Optical Diode (Fend). La Optical Diode permet une communication unidirectionnelle entre l'OT et l'IT, bloquant physiquement 100 % du trafic entrant tout en éliminant le besoin de correctifs ou de maintenance continue.
Configurée en mode FTP, la Optical Diode a transféré en toute sécurité des fichiers contenant des mesures clés des performances de l'usine, garantissant que les données opérationnelles pouvaient circuler en continu vers les systèmes informatiques sans risque de menaces entrantes. La solution s'est intégrée de manière transparente à l'infrastructure existante et n'a nécessité qu'un minimum de modifications des flux de travail actuels, tout en offrant une sécurité de niveau professionnel conforme aux normes de conformité réglementaire.
Des opérations plus rapides, plus sûres et plus rentables
En mettant en œuvre OPSWAT MetaDefender Optical Diode (Fend), l'utilitaire a atteint son objectif :
- Des informations plus rapides : Les données sont passées de lots quotidiens à une transmission en temps quasi réel (toutes les quelques minutes), ce qui permet aux exploitants et aux équipes de gestion de surveiller en permanence les indicateurs de performance et de prendre des décisions éclairées sur la base des conditions actuelles plutôt que d'informations obsolètes.
- Réduction des coûts : L'élimination des consommables tels que les disques physiques et de la main-d'œuvre quotidienne nécessaire aux transferts manuels a permis de réaliser d'importantes économies opérationnelles. Le service public a également réduit les frais généraux liés à la gestion du stockage des supports physiques et le risque d'erreurs de transfert de données pouvant nécessiter un retraitement coûteux.
- Une sécurité renforcée : La solution a permis de maintenir une protection au niveau du vide d'air en bloquant physiquement 100 % du trafic réseau entrant, tout en garantissant l'efficacité opérationnelle. Cette approche a permis d'assurer une défense solide contre les cybermenaces sophistiquées sans compromettre l'accessibilité des données pour le personnel autorisé.
- Amélioration de la fiabilité opérationnelle : Les capacités de surveillance en temps réel ont transformé l'approche de la maintenance du service public, permettant aux équipes d'identifier les problèmes potentiels des équipements avant qu'ils ne deviennent critiques. Cette visibilité proactive a permis de mieux planifier la maintenance, de réduire les temps d'arrêt imprévus et d'améliorer la fiabilité globale du système pour les quelque deux millions de clients desservis.
Regarder vers l'avenir
Avec le succès de ce déploiement initial, le service public envisage maintenant d'étendre la mise en œuvre de MetaDefender Optical Diode (Fend) à d'autres installations de son réseau. Notre client reconnaît que cette base de partage de données sécurisée le place en bonne position pour ses futures initiatives de transformation numérique, tout en maintenant les normes de sécurité les plus élevées.
Secure votre infrastructure critique dès aujourd'hui
Les fournisseurs d'infrastructures critiques comme les compagnies des eaux ne peuvent pas se permettre de faire des compromis en matière de sécurité, mais ils ne peuvent pas non plus sacrifier l'efficacité opérationnelle.
Prêt à sécuriser votre infrastructure critique sans compromettre l'efficacité ?
Contactez OPSWAT dès aujourd'hui pour découvrir comment MetaDefender Optical Diode (Fend) peut transformer vos capacités de partage de données tout en maintenant les normes de sécurité les plus élevées.
