雖然在思考網路攻擊時,農業可能不是第一個想到的產業,但其作業方式日益數位化,加上其作為關鍵基礎建設 (Critical Infrastructure) 的一部分,使其越來越容易受到網路威脅。
由於贖金軟體攻擊是最主要的威脅,農業與食品業是美國第七大最受攻擊的產業,僅次於製造業和金融服務業。
農業網路攻擊:風險與實際成本
農業技術的快速發展擴大了潛在攻擊面,使該產業面臨針對 OT 和 IT 系統的惡意軟體等風險,包括勒索軟體、網路釣魚與資料篡改,這些威脅可能在關鍵時期中斷生產。農業的生長、收穫與生產季節至關重要,這段期間的任何中斷都可能造成毀滅性損失。2023 年 2 月,Dole Foods 遭受勒索軟體攻擊,導致這家新鮮農產品巨頭損失 1050 萬美元的直接成本,就是明顯的例子。
從 IT 到 OT 缺乏可見性和控制力
我們的客戶是一家農產品加工商,非常清楚這些危險,因此他們之前將 OT 和 IT 網路完全隔離,如果攻擊真的發生,威脅者也無法存取 OT 系統,進一步傷害企業營運。
然而,這樣的隔離環境帶來了一個重大問題:依賴 IT 系統的業務團隊無法從 OT 網路獲取關鍵的生產資料。由於 OT 網路與業務系統完全隔離,規劃與監控工作變得極具挑戰性,導致團隊在決策時如同「在黑暗中作業」。
此外,客戶還需遵守嚴格的法規,例如 FDA cGMP(確保食品生產符合安全與品質標準)與 FSMA(強調防止食品污染)。這些法規要求資料的準確性與機密性,並規範誰可以存取與篡改資料。
客戶需要一種方法來允許 OT 與 IT 之間的安全通訊、遵守法規並避免網路攻擊的風險。與此同時,由於收成時間很短,他們對於捨棄空氣封裝架構猶豫不決,擔心一旦發生漏洞,可能會導致作物全部喪失。
清晰的 OT-IT 溝通、完整的網路保密性
他們選擇的解決方案是OPSWAT的MetaDefender Optical Diode,它是MetaDefender NetWall 套件的一部分,可安全地實現 OT 和 IT 系統之間的直接通訊。
MetaDefender Optical Diode
MetaDefender Optical Diode 是一種硬體裝置,可確保單向資料流,即資料只能單向傳輸,從一個網路傳輸至另一個網路,而不允許反向通訊。它如同兩個系統之間的「資料守門員」,有效將網路分隔,避免脆弱的 OT 系統暴露在外部威脅之下。
MetaDefender NetWall
此解決方案可提供即時的 OT 資料存取,並能在不同安全等級的網路之間安全傳輸資料,同時保護關鍵環境免受網路威脅。
有了MetaDefender Optical Diode,客戶現在可以:
取得 OT 系統的完整可見性
MetaDefender Optical Diode 確保業務團隊能夠即時存取 OT 資料。他們現在可以使用 MQTT(廣泛應用於物聯網設備的訊息傳輸協定),安全地將運行資料從 OT 系統傳輸至雲端。透過這個新獲得的可視性,客戶能夠根據即時資訊監控效能,並規劃維護活動,提升營運效率與決策品質。
保護關鍵系統免受網路威脅
MetaDefender Optical Diode 遵循 OPSWAT 對全球關鍵基礎設施防護承諾,確保 OT 與 IT 之間的單向通訊,防止 OT 網路遭受網路攻擊。由於農業是美國第七大遭受攻擊最嚴重的產業,一旦發生攻擊,可能導致數百萬美元的損失,這是企業不可承受的風險。
受益於經過驗證的安全標準
MetaDefender Optical Diode 已通過國際公認的安全標準 Common Criteria EAL4+ 認證。證明其能有效確保不同安全層級網路間的資料傳輸安全,並保護 OT 系統免受不斷演變的網路威脅。
「有了MetaDefender Optical Diode,我們客戶的 OT 網路就能受到全面保護,免受網路攻擊。它可確保單向資料傳輸,因此潛在的攻擊者無法接觸到您的關鍵系統。此外,它還能讓您的 OT 和 IT 網路完全保密,符合資料準確性、完整性和安全性的所有合規標準。」
使用MetaDefender Optical Diode強化 OT 網路完整性
MetaDefender Optical Diode 透過 OT 與 IT 網路之間安全的單向資料流,保護您的 OT 環境,讓關鍵基礎設施免受網路威脅。
可擴充的關鍵系統防護
MetaDefender Optical Diode 可防禦複雜的工業網路攻擊方法,包括 MITRE ATT&CK 為 ICS 所列出的攻擊方法,強化 OT 網路以對抗不斷演進的威脅與漏洞。
無縫且高效率的部署
MetaDefender Optical Diode 已預先設定,隨時可使用,可在最少中斷的情況下快速部署,與現有的網路基礎架構快速、順暢地整合。
易於終端使用者操作
此解決方案可在不中斷日常作業的情況下,進行高保真資料複製,讓使用者無需修改工作流程即可繼續工作,提升生產力與安全性。
面向未來的擴充性
MetaDefender Optical Diode 提供彈性的擴充選項,吞吐量從 100Mbit 到 10Gbit,能根據企業需求彈性調整,確保長期適用。
全面的通訊協定支援
MetaDefender Optical Diode 支援多種工業通訊協定,例如 MQTT、Modbus 和 DNP3,可確保在各種 OT 系統間順暢傳輸資料,同時維持最高等級的安全性。
支援業界合規標準
MetaDefender Optical Diode 可協助您的組織符合工業網路安全的法規要求,包括 NERC CIP、NIST CSF 和 IEC 62443 等標準,降低不符合法規的風險。
確保 OT/IT 通訊的未來安全
食品與農業產業,如同其他數位轉型產業,面臨來自網路攻擊的挑戰。許多現有技術並未針對當前的網路安全威脅而設計,導致企業容易成為攻擊目標。
MetaDefender Optical Diode 可確保 OT 與 IT 之間的安全通訊,幫助企業提升 OT 系統監控、商業智慧資料分析與維護規劃,同時確保合規性。
如果您的企業在食品與農業領域內運作,而且您擔心 OT-IT 網路連線的安全性,現在是採取行動的時候了。不要讓漏洞危害您的營運或合規性。
瞭解OPSWAT 如何保護您的環境 - 立即與專家聯絡,開始瞭解。
