農業、食品業是全美第七大受網路攻擊產業！MetaDefender單向傳輸閘道如何確保OT-IT網路間的安全通訊？

文／OPSWAT

雖然在考量網路攻擊時，農業可能不是第一個想到的產業，但隨著作業方式日益數位化，再加上農業是關鍵基礎設施（Critical Infrastructure）的一部分，使其越來越容易成為網路攻擊的目標。由於勒索軟體攻擊是最主要的威脅，農業與食品業是美國第七大最常遭受攻擊的產業，僅次於製造業與金融服務業。

農業網路攻擊：風險與實際成本

農業技術的快速發展擴大了潛在攻擊面，使該產業面臨針對 OT 和 IT 系統的惡意軟體等風險，包括勒索軟體、網路釣魚與資料篡改，這些威脅可能在關鍵時期中斷生產。農業的生長、收穫與生產季節至關重要，這段期間的任何中斷都可能造成毀滅性損失。2023 年 2 月，Dole Foods 遭受勒索軟體攻擊，導致這家新鮮農產品巨頭直接損失 1,050 萬美元，就是一個明顯的例子。

從 IT 到 OT 缺乏可見性和控制力 

我們的客戶是一家農產品加工商，非常清楚這些危險，因此他們之前將 OT 和 IT 網路完全隔離，如果攻擊真的發生，威脅者也無法存取 OT 系統，進一步傷害企業營運。 然而，這樣的隔離環境帶來了一個重大問題：依賴 IT 系統的業務團隊無法從 OT 網路獲取關鍵的生產資料。由於 OT 網路與業務系統完全隔離，規劃與監控工作變得極具挑戰性，導致團隊在決策時如同「在黑暗中作業」。

此外，客戶還需遵守嚴格的法規，例如 FDA cGMP（確保食品生產符合安全與品質標準）與 FSMA（強調防止食品污染）。這些法規要求資料的準確性與機密性，並規範誰可以存取與篡改資料。因此，客戶需要一種方法來確保 OT 與 IT 之間的安全通訊，同時維持法規合規性，並降低網路攻擊風險。然而，由於農業的收割時間短暫且關鍵，他們對於改變現有的空氣隔離（air-gapped）架構感到猶豫，擔心一旦出現安全漏洞，可能會導致整批作物的損失。

清晰的 OT-IT 溝通、完整的網路保密性 

他們選擇的解決方案是OPSWAT的MetaDefender Optical Diode，它是MetaDefender NetWall 解決方案的一部分，可安全地實現 OT 和 IT 系統之間的直接通訊。

MetaDefender Optical Diode 

MetaDefender Optical Diode 是一種硬體裝置，可確保單向資料流，即資料只能單向傳輸，從一個網路傳輸至另一個網路，而不允許反向通訊。它如同兩個系統之間的「資料守門員」，有效將網路分隔，避免脆弱的 OT 系統暴露在外部威脅之下。

MetaDefender NetWall 

此解決方案可提供即時的 OT 資料存取，並能在不同安全等級的網路之間安全傳輸資料，同時保護關鍵環境免受網路威脅。

透過MetaDefender Optical Diode，客戶現在可以：

• 完整的 OT 系統可見性：MetaDefender Optical Diode 確保業務團隊能夠即時存取 OT 資料。他們現在可以使用 MQTT（廣泛應用於物聯網設備的訊息傳輸協定），安全地將運行資料從 OT 系統傳輸至雲端。透過這個新獲得的可視性，客戶能夠根據即時資訊監控效能，並規劃維護活動，提升營運效率與決策品質。
• 保護關鍵系統免受網路攻擊：MetaDefender Optical Diode 遵循 OPSWAT 對全球關鍵基礎設施防護承諾，確保 OT 與 IT 之間的單向通訊，防止 OT 網路遭受網路攻擊。由於農業是美國第七大遭受攻擊最嚴重的產業，一旦發生攻擊，可能導致數百萬美元的損失，這是企業不可承受的風險。
• 受益於經過驗證的安全標準：MetaDefender Optical Diode 已通過國際公認的安全標準 Common Criteria EAL4+ 認證。證明其能有效確保不同安全層級網路間的資料傳輸安全，並保護 OT 系統免受不斷演變的網路威脅。

「有了MetaDefender Optical Diode，我們客戶的 OT 網路就能受到全面保護，免受網路攻擊。它可確保單向資料傳輸，因此潛在的攻擊者無法接觸到您的關鍵系統。此外，它還能讓您的 OT 和 IT 網路完全保密，符合資料準確性、完整性和安全性的所有合規標準。」

使用MetaDefender Optical Diode強化 OT 網路完整性 

MetaDefender Optical Diode 透過 OT 與 IT 網路之間安全的單向資料流，保護您的 OT 環境，讓關鍵基礎設施免受網路威脅。

• 可擴充的關鍵系統防護：MetaDefender Optical Diode可防禦工業網路攻擊，包括 MITRE ATT&CK for ICS 所列出的攻擊方法，讓 OT 網路具備抵禦不斷變化的威脅能力。
• 無縫且高效率的部署 ：MetaDefender Optical Diode 已預先設定，隨時可使用，可在最少中斷的情況下快速部署，與現有的網路基礎架構快速、順暢地整合。
• 易於終端使用者操作：此解決方案可在不中斷日常作業的情況下，進行高保真資料複製，讓使用者無需修改工作流程即可繼續工作，提升生產力與安全性。
• 面向未來的擴充性：MetaDefender Optical Diode 提供彈性的擴充選項，吞吐量從 100Mbit 到 10Gbit，能根據企業需求彈性調整，確保長期適用。
• 全面的通訊協定支援：MetaDefender Optical Diode 支援多種工業通訊協定，例如 MQTT、Modbus 和 DNP3，可確保在各種 OT 系統間順暢傳輸資料，同時維持最高等級的安全標準。
• 支援業界合規標準：MetaDefender Optical Diode 協助企業符合 NERC CIP、NIST CSF、IEC 62443 等工業網路安全法規，降低不符合法規的風險。

確保 OT/IT 通訊的未來安全 

食品與農業產業，如同其他數位轉型產業，面臨來自網路攻擊的挑戰。許多現有技術並未針對當前的網路安全威脅而設計，導致企業容易成為攻擊目標。

MetaDefender Optical Diode 可確保 OT 與 IT 之間的安全通訊，幫助企業提升 OT 系統監控、商業智慧資料分析與維護規劃，同時確保合規性。 如果您的企業正是食品、農產品產業，並關注 OT-IT 網路的安全性，現在就是採取行動的時候了！別讓網路攻擊威脅您的營運與合規性。