文/OPSWAT
Politico最近的一份報告指出,「根據美國能源部發布的數據,今年上半年美國電網遭受的攻擊增加,共有 94 起物理和電腦化的威脅或攻擊事件。最新數據再次證明,針對電網基礎設施的攻擊正逐步上升。」
對於世界各地核能設施的安全管理人員來說,這樣的消息特別值得擔憂。因為這些設施若受到駭客、民族國家或恐怖組織的攻擊,可能會對員工和周圍社區造成危險的後果。這就是為什麼世界各地的安全專業人員,都在尋求最佳的網路安全解決方案,以確保核能設備的數據網路採用最高級別的網路安全。
在這方面,位於蘇格蘭的 Dounreay Site Restoration Limited (DSRL) 核能機構正在樹立最佳的典範。這五十年來,透過三個核子反應爐原型,Dounreay 一直處於英國核子反應爐發展的最前線。然而,經過半個世紀的服務,該設施正進行退役。
DSRL 是受英國核退役管理局(NDA)管轄的營運公司之一,NDA 是一個負責監督英國核能設施退役和清理工作的政府機構,該機構已採取大膽的措施加強其網路抵禦網路威脅之能力。
識別風險並實施解決方案
NDA 發現檔案有被帶入 Dounreay 實體隔離網路的風險,並實施風險緩解計劃,其中包括購買 13 台 OPSWAT Kiosk(每間營運公司兩台)作為試點項目的一部分。
Dounreay 購買了多款 OPSWAT Kiosks,包括 K1000 系列和 K3000 系列型號,以提供更好的跨域通訊,並授予第三方對掃描檔案的存取許可權,來防止網路攻擊並確保所有檔案的安全。這些 Kiosk 目前已連接 Dounreay 的 IT 網路,讓第三方在進入 Dounreay 網路之前需要先掃描他們的 USB 設備。
應對舊系統所帶來的挑戰
在採用 OPSWAT 技術之前,Dounreay 依靠過時的“Sheep Dip”系統來確保檔案安全,並面臨重大挑戰:
- 單一的防病毒引擎會帶來巨大的問題,因為單一的防病毒引擎使用單一的演算法,無法檢測不同類型的威脅。這就是為什麼需要多個防病毒引擎來最大化威脅檢測。
- 員工不得不手動使用「Sheep Dip」系統來掃描檔案。
- 驗證檔案需要幾天時間才能完成。
- 難以消化大型檔案和多個檔案。
- 該系統不可審計。
OPSWAT 技術堆疊解決方案
Dounreay為了增強其 IT 和 OT 系統的進階檔案安全,採納了 OPSWAT 的技術堆疊解決方案,正是為了其超越傳統防毒和端點安全解決方案的能力。已部署的解決方案包括MetaDefender Core, MetaDefender Kiosk (K1000 和 K3000 系列), MetaDefender Drive 和 MetaDefender Managed File Transfer.
這些領先業界的解決方案,共同為 Dounreay 提供了一個完整的檔案安全系統,並打造了一條能供全球能源供應商,以及核能設施為確保檔案安全可以遵循的路徑。該解決方案也使得 DSRL 符合旨在保護歐洲公民的隱私和個人數據的《通用數據保護條例》(GDPR)。
DOUNREAY SITE 資深安全經理理查·貝瑞表示:「我們需要確保在資料傳輸的過程中設有安全屏障,才能使得我們能夠安心地傳遞、分享、接收或提供資訊⋯⋯OPSWAT 已成為對付特別艱鉅之技術挑戰時的可靠解方。」
提供更好的結果
OPSWAT 的技術解決方案為 Dounreay 提供了許多他們以前的系統無法提供的關鍵優勢:
- 使用 OPSWAT 多防毒引擎掃描技術,同時使用 16 種不同的防病毒引擎進行檔案掃描,顯著提高了威脅檢測率。正如 Dounreay Site 的 CSA Alan Taylor 所解釋的,「我認為進行多防毒引擎掃描很重要,因為不是每個引擎都能檢測到每一個惡意軟體或惡意檔案。透過多個引擎的廣泛檢測,我們可以確信檔案已經被完整、正確地掃描過。」
- Dounreay 現在可以有兩種選擇,來從第三方上傳媒體到他們的網路上。「他們可以使用互聯網將數據直接上傳到 Dounreay’s OPSWAT 環境,然後對其進行掃描,並傳送到他們的公司網路」,Taylor 繼續說道:「他們也可以透過 MetaDefender Kiosk 實體的訪問網路,第三方或員工可以將可移動媒體輸入,掃描數據,然後上傳到企業網路。」
- Taylor 繼續解釋說:「我們還有另一個由OPSWAT提供的解決方案叫做 MetaDefender Drive,在第三方筆記型電腦進入我們的網站之前,我們能夠進行全面掃描,確保它們不會接觸到我們的任何基礎設施。」這可以防止外部供應商引入任何惡意軟體到該網站。
- 透過在非軍事區 (DMZ) 使用 MetaDefender Managed File Transfer ,第三方現在可以提前上傳大型或多個檔案並進行掃描。乾淨的檔案可以從外部網路傳輸到內部網路,當第三方需要使用網站時,這些檔案已經在網路上可供使用。
- 能夠通過非軍事區(DMZ) 安全地傳輸到網路中,已經大大加快了檔案驗證過程。掃描現在可以在幾個小時內完成,而不是三到五天。
- 有了 OPSWAT 部署後,Dounreay 已從單純阻擋可移動媒體,轉變為可以處理掃描和保護可移動媒體的完全整合解決方案。
- OPSWAT 的技術最終能夠顯著地提高檢測、效率和檔案保護能力。
DOUNREAY SITE 網路安全專家邁克·裡奇表示「僅使用一個防毒引擎來驗證特定檔案並不理想。有了我們目前與 OPSWAT 所使用的解決方案,每個檔案都會被 16 個不同的防毒引擎掃描。」
將安全作為應對未來威脅的優先事項
能源供應商和核能設施管理者需要明白,他們很有可能在未來的某個時候遭受網路攻擊。然而,抵禦此類攻擊的關鍵,是立即採用正確的技術解決方案,並透過經適當培訓的人員來構建關鍵基礎設施的韌性,以便在攻擊來臨時,擁有應對計劃,可以有效和高效地處理攻擊。
Alan Taylor 解釋說:「網路安全需要被視為是推動者,而不是阻礙者,提供使企業能夠執行其日常業務的系統對我們來說至關重要。」「Barrier 和 OPSWAT提出的現代化安全控制方案正是我們所需要的」Mike Richie 補充道。
Alan Taylor 繼續說道:「OPSWAT對我們來說是一個重要的基礎設施,讓我們能夠進行日常業務。它使我們處理可移動媒體的方式,從非常老舊傳統的方案轉變為現代化的解決方案……現在,我們解決方案已經從單純阻擋可移動媒體,到擁有獨立系統,再到擁有可以掃描和保護可移動媒體的全面整合解決方案。」
網路攻擊總會發生,但正如 Dounreay 的安全專家所證明的,正確的技術可以提供堅實的防禦,以防止此類攻擊成為災難性事件。
瞭解 OPSWAT 的創新解決方案可以如何確保您的關鍵基礎設施安全,立即諮詢專家。