Waterfall Security

Erősebb mint a tűzfal

Waterfall Security adatdiódák 

Az ipari vezérlési rendszerek védelméről

Az ipari vezérlőrendszer (Industrial Control System – ICS) kibervédelme az IT biztonság legjobb gyakorlatait tekintette “arany szabványnak”, de ezek nem minden része felelt meg az ICS hálózatok igényeinek. A hatékonyabb ICS védelem érdekében különböző megközelítésre van szükség az operációs technológiához (OT).
A Waterfall ismeri és alkalmazza a legjobb ICS kibervédelmi technikák múltját, jelenét és jövőjét. Tisztában van vele, hogy miért nem működik az IT biztonság az OT rendszerekben. A Waterfall és FireEye együttműködésnek köszönhetően még hatékonyabban érhető el az
ICS védelem.

Waterfall Security, egy adatdiódákat gyártó vállalat.

Az adatdiódáról egyszerűen:

Az adatdióda hardveres kialakításából adódóan egyirányú kommunikációt garantál teljesen hackerbiztos módon.

Ezt úgy érik el, hogy tipikusan egy réz-optikai átalakítót használnak, de csak egy irányban: jön az adat a sima réz kábelen (mint egy normál számítógépes hálózati kábel), átalakítja fénnyé, de úgy hogy az egyik irányba van csak transzmitter (ami villog) és a másik oldalon van csak receptor, ami veszi a jelet. Majd mindezt visszaalakítja elektronikus jellé és rézkábelen, sima számítógép hálózatba megy tovább a jel. Ez azért első osztályú, mert akárhogy is hekkelik, szabotálják, szándékosan vagy véletlenül állítják be hibásan, feltörik, szétszedik, akármit csinálnak vele, sosem fog az optika visszafelé jelet küldeni, mert az fizikailag lehetetlen. Tehát ez 100% hackerbiztos, szabotázsbiztos, támadásbiztos.

„Erősebb mint a tűzfal”, ez a Waterfall Security jelmondata, ami így igaz is.

Az egésznek az a nagy hátránya, hogy ez mindössze két hálózat elválasztására szolgál, semmi másra, ráadásul az internetes protokollok nem igazán egyirányúak, ezért sokat kell varázsolni mindkét oldalon hogy működjön egy FTP vagy HTTP kapcsolat, vagy egy megosztott fájlt átmásoljon a túloldalra. Szóval nem túl hasznos a gyakorlatban, de atombiztosan egyirányú.

Hogy ez mire jó? Pár példa:

  • Belső, ipari kamerahálózat jeleit kiküldeni úgy, hogy ne tudják meghekkelni attól még az ipari rendszert
  • Belső naplókat, logokat kiküldeni egy szuperbiztos hálózatból úgy, hogy befelé bizonyosan se hacker, se kártevő, se semmi ne jöhessen
  • Windows, vírusirtó, stb. frissítéseket, stb. bejuttatni a védett hálózatba úgy, hogy kifelé semmi más ne juthasson

A Waterfall Security adatdiódákon alapuló megoldása kiválthatja az USB kulccsal való rohangálások, manuális másolgatások jó részét, arról nem is beszélve hogy USB-n is jó pár támadás át tud menni, míg ezen garantáltan egy sem.

Célközönségünk egyértelműen a kritikus infrastruktúra üzemeltetők és ipari vállalatok, olajfinomítók, vízművek, áramhálózat, gázvezeték üzemeltetők, erőművek, hadsereg, stb.