Obstacles à la sécurité lors de la transmission de données UDP par diffusion
Les installations de production d'électricité nécessitent une surveillance continue et en temps réel pour garantir la stabilité du réseau et des performances optimales. Ce besoin est devenu d'autant plus critique que les cyberattaques contre les services publics ont augmenté de 70 % en 2024, avec 1 162 cyberattaques documentées contre des services publics selon Check Point Research. La North American Electric Reliability Corporation a constaté que les vulnérabilités du réseau s'accroissent rapidement, avec environ 60 nouveaux points sensibles ajoutés au réseau électrique chaque jour, à mesure que les services publics intègrent de nouvelles technologies et développent leur infrastructure.
Pour cette grande compagnie d'électricité desservant 3 millions de clients dans neuf États, les turbines transmettaient des données opérationnelles critiques via des paquets UDP diffusés, qui étaient essentiels pour la surveillance des performances en temps réel par le biais de leur système de gestion des interruptions et des commutations. Cependant, le pare-feu de sécurité de la compagnie bloquait ce trafic UDP dans le cadre des protocoles de sécurité standard. Cela pouvait rendre les systèmes vulnérables aux attaques par amplification de la diffusion et réduire l'efficacité du réseau. De même, le contournement du pare-feu n'était pas envisageable en l'absence d'une alternative matérielle dédiée qui pourrait être installée pour assurer la sécurité de ces actifs critiques. Étant donné que les installations de production d'électricité sont classées comme des infrastructures critiques en vertu des réglementations fédérales, le maintien d'une posture de cybersécurité robuste n'était pas négociable.
Les solutions traditionnelles auraient nécessité d'importantes mises à niveau de l'équipement, des reconfigurations complexes du réseau ou des solutions coûteuses de diodes de données de niveau entreprise pouvant coûter des dizaines de milliers de dollars par installation. Avec plusieurs sites de turbines nécessitant une surveillance, ces coûts auraient rapidement atteint des centaines de milliers d'euros.
Surveillance des turbines avec un chemin de données unidirectionnel
La compagnie d'électricité a mis en œuvre laOptical Diode MetaDefender Optical Diode OPSWAT (Fend) en tant que solution ciblée pour relever le défi de la surveillance des turbines.
En ajoutant la diode optique de données OPSWAT dans la topologie de leur réseau entre le commutateur central du site et le système OSM (Outage & Switching Management), le trafic UDP de diffusion reçu de chaque turbine a pu être transmis en toute sécurité au système OSM d'une manière unidirectionnelle physiquement renforcée, le tout sans mise à niveau de l'équipement existant pour des raisons de compatibilité.
Comment ça marche
- Les turbines transmettent les données à toutes les adresses IP du sous-réseau en mode UDP via un commutateur.
- Le côté entrée reçoit le trafic : Le côté entrée de la diode de données Fend se connecte au commutateur et est configuré comme un serveur UDP sur le même sous-réseau, recevant le trafic de diffusion UDP.
- Isolation optique unidirectionnelle : Le côté entrée transmet les données à travers la barrière optique unidirectionnelle interne vers le côté sortie de la diode.
- LivraisonSecure à OSM : le côté sortie, agissant en tant que client UDP sur le même sous-réseau que le serveur UDP OSM cible, envoie le trafic UDP directement à l'adresse IP du système OSM.
Résultat : Les données atteignent leur destination, mais rien ne peut retourner dans l'équipement protégé, ce qui garantit une sécurité unidirectionnelle totale.
Meilleure pratique de l'industrie : Défense en profondeur pour les infrastructures critiques
Cette approche s'aligne sur les cadres de cybersécurité établis pour la protection des infrastructures critiques. Le ministère américain de la sécurité intérieure recommande l'utilisation de diodes de données pour protéger les infrastructures énergétiques dans le cadre de stratégies de défense en profondeur. Dans certains secteurs, comme l'énergie nucléaire, les diodes de données sont exigées par la Commission de réglementation nucléaire.
LaOptical Diode MetaDefender (Fend)Optical Diode 'OPSWAT offre un moyen facile à déployer et rentable de se conformer aux exigences réglementaires et d'améliorer la posture de sécurité, ce qui la rend accessible aux services publics de toutes tailles.
Accès Secure et en temps réel aux données des turbines
Aujourd'hui, le service public reçoit des données opérationnelles des turbines en temps réel sans compromettre la sécurité contre les vecteurs de menace à distance. Le flux de données unidirectionnel imposé physiquement garantit que même si le système OSM était compromis, les attaquants ne pourraient pas revenir dans l'environnement technologique opérationnel.
Principaux avantages
Une mise à l'échelle rentable
Les diodes de données optiques OPSWAT ne coûtent qu'une fraction des diodes de données traditionnelles, ce qui rend le déploiement multisite économiquement viable.
Déploiement facile
Conception compacte s'intégrant facilement dans toute armoire d'équipement, avec une configuration simple et des besoins de maintenance minimes.
Pas de mise à niveau de l'équipement
Fonctionne en toute transparence avec l'infrastructure existante sans nécessiter de modifications des turbines ou des commutateurs.
Une protection fiable
Le flux de données unidirectionnel Hardware offre des garanties de sécurité que les solutions logicielles ne peuvent égaler.
Modernisation évolutive du réseau
Avec la mise en œuvre réussie de laOptical Diode MetaDefender (Fend)Optical Diode 'OPSWAT sur ses sites de surveillance des turbines, la compagnie d'électricité a établi un modèle éprouvé pour sécuriser les flux de données technologiques opérationnelles. Alors qu'elle continue à moderniser son infrastructure de réseau et à intégrer de nouvelles capacités de surveillance, elle dispose désormais d'une solution évolutive et abordable qui ne l'oblige pas à choisir entre la visibilité opérationnelle et la cybersécurité.
Secure votre infrastructure critique sans compromis
Votre organisation est-elle confrontée à des défis similaires en matière de visibilité et de sécurité des données OT ? LaOptical Diode MetaDefender Optical Diode OPSWAT assure un transfert de données unidirectionnel, renforcé par le matériel, qui protège les infrastructures critiques tout en maintenant les informations opérationnelles en temps réel dont vous avez besoin.
