雖然在考量網路攻擊時,農業可能不是第一個想到的產業,但隨著作業方式日益數位化,再加上農業是關鍵基礎設施(Critical Infrastructure)的一部分,使其越來越容易成為網路攻擊的目標。
由於勒索軟體攻擊是最主要的威脅,農業與食品業是美國第七大最常遭受攻擊的產業,僅次於製造業與金融服務業。
農業網路攻擊:風險與實際成本
農業技術的快速發展擴大了潛在攻擊面,使該產業面臨針對 OT 和 IT 系統的惡意軟體等風險,包括勒索軟體、網路釣魚與資料篡改,這些威脅可能在關鍵時期中斷生產。農業的生長、收穫與生產季節至關重要,這段期間的任何中斷都可能造成毀滅性損失。
從 IT 到 OT 缺乏可見性和控制力
而一家農產品加工商,非常清楚這些危險,因此他們之前將 OT 和 IT 網路完全隔離,如果攻擊真的發生,威脅者也無法存取 OT 系統,進一步傷害企業營運。
然而,這樣的隔離環境帶來了一個重大問題:依賴 IT 系統的業務團隊無法從 OT 網路獲取關鍵的生產資料。由於 OT 網路與業務系統完全隔離,規劃與監控工作變得極具挑戰性,導致團隊在決策時如同「在黑暗中作業」。
此外,客戶還需遵守嚴格的法規,例如 FDA cGMP(確保食品生產符合安全與品質標準)與 FSMA(強調防止食品污染)。這些法規要求資料的準確性與機密性,並規範誰可以存取與篡改資料。
因此,客戶需要一種方法來確保 OT 與 IT 之間的安全通訊,同時維持法規合規性,並降低網路攻擊風險。然而,由於農業的收割時間短暫且關鍵,他們對於改變現有的空氣隔離(air-gapped)架構感到猶豫,擔心一旦出現安全漏洞,可能會導致整批作物的損失。
他們選擇OPSWAT的MetaDefender Optical Diode解決方案,它是MetaDefender NetWall 解決方案的一部分,可安全地實現 OT 和 IT 系統之間的直接通訊。MetaDefender Optical Diode 是一種硬體裝置,可確保單向資料流,即資料只能單向傳輸,從一個網路傳輸至另一個網路,而不允許反向通訊。它如同兩個系統之間的「資料守門員」,有效將網路分隔,避免脆弱的 OT 系統暴露在外部威脅之下。
MetaDefender NetWall
此解決方案可提供即時的 OT 資料存取,並能在不同安全等級的網路之間安全傳輸資料,同時保護關鍵環境免受網路威脅。
透過MetaDefender Optical Diode,客戶現在可以:
- 完整的 OT 系統可見性
MetaDefender Optical Diode 確保業務團隊能夠即時存取 OT 資料。他們現在可以使用 MQTT(廣泛應用於物聯網設備的訊息傳輸協定),安全地將運行資料從 OT 系統傳輸至雲端。透過這個新獲得的可視性,客戶能夠根據即時資訊監控效能,並規劃維護活動,提升營運效率與決策品質。
- 保護關鍵系統免受網路攻擊
MetaDefender Optical Diode 遵循 OPSWAT 對全球關鍵基礎設施防護承諾,確保 OT 與 IT 之間的單向通訊,防止 OT 網路遭受網路攻擊。由於農業是美國第七大遭受攻擊最嚴重的產業,一旦發生攻擊,可能導致數百萬美元的損失,這是企業不可承受的風險。
- 受益於經過驗證的安全標準
MetaDefender Optical Diode 已通過國際公認的安全標準 Common Criteria EAL4+ 認證。證明其能有效確保不同安全層級網路間的資料傳輸安全,並保護 OT 系統免受不斷演變的網路威脅。
使用MetaDefender Optical Diode強化 OT 網路完整性
MetaDefender Optical Diode 透過 OT 與 IT 網路之間安全的單向資料流,保護 OT 環境,讓關鍵基礎設施免受網路威脅。
- 可擴充的關鍵系統防護
MetaDefender Optical Diode可防禦工業網路攻擊,包括 MITRE ATT&CK for ICS 所列出的攻擊方法,讓 OT 網路具備抵禦不斷變化的威脅能力。
- 無縫且高效率的部署
MetaDefender Optical Diode 已預先設定,隨時可使用,可在最少中斷的情況下快速部署,與現有的網路基礎架構快速、順暢地整合。
- 易於終端使用者操作
此解決方案可在不中斷日常作業的情況下,進行高保真資料複製,讓使用者無需修改工作流程即可繼續工作,提升生產力與安全性。
- 面向未來的擴充性
提供彈性的擴充選項,吞吐量從 100Mbit 到 10Gbit,能根據企業需求彈性調整,確保長期適用。
- 全面的通訊協定支援
支援多種工業通訊協定,例如 MQTT、Modbus 和 DNP3,可確保在各種 OT 系統間順暢傳輸資料,同時維持最高等級的安全標準。
- 支援業界合規標準
協助企業符合 NERC CIP、NIST CSF、IEC 62443 等工業網路安全法規,降低不符合法規的風險。