تصور کنید یک حمله سایبری ساده بتواند منجر به قطع برق شهری یا حتی سیلاب‌های گسترده در اثر از کار افتادن سدها شود! در دنیای امروز، زیرساخت‌های حیاتی دیگر تنها با دیوارهای بتنی محافظت نمی‌شوند؛ بلکه در برابر حملات پیچیده دیجیتال، آسیب‌پذیرتر از هر زمان دیگری هستند. اما چگونه می‌توان توازن میان بهره‌وری صنعتی و امنیت مطلق را برقرار کرد؟

پیش‌زمینه: چرا امنیت زیرساخت‌های انرژی حیاتی است؟

امروزه تهدیدات سایبری علیه زیرساخت‌های حیاتی، بیش از هر زمان دیگری جدی شده‌اند. پس از نفوذ به نیروگاه‌های هسته‌ای، حالا بخش‌های نفت، گاز و انرژی در معرض خطر قرار دارند. نیروگاه‌های برق‌آبی که سال‌ها یکی از قابل‌اعتمادترین منابع انرژی تجدیدپذیر بوده‌اند، با ورود فناوری‌های IIoT (اینترنت اشیاء صنعتی) برای بهینه‌سازی عملیات، با چالش‌های امنیتی جدیدی روبرو شده‌اند. در واقع، هرچه اتصالات بیشتر شود، سطح حمله (Attack Surface) برای نفوذگران گسترده‌تر می‌شود.

چالش‌ها و الزامات: فراتر از نرم‌افزارهای امنیتی

دومین نیروگاه برق‌آبی بزرگ فرانسه با درک این موضوع که «نرم‌افزار به تنهایی نمی‌تواند تمام حفره‌های امنیتی را بپوشاند»، به دنبال یک راهکار سخت‌افزاری برای مانیتورینگ و کنترل بود. در محیط‌های حساس، یک سیستم جامع مانیتورینگ IT/OT باید سه ویژگی کلیدی داشته باشد:

  1. کاهش زمان توقف (Downtime) با دید کامل (Visibility): سیستم باید به صورت ۲۴/۷ عملیاتی باشد تا از خاموشی‌های ناگهانی، آسیب به تجهیزات و اثرات محیط‌زیستی جلوگیری کند.
  2. قابلیت LAN Bypass پیشرفته: در زیرساخت‌های حیاتی، قطع شدن اتصال شبکه نباید منجر به توقف عملیات شود. مکانیزم LAN Bypass تضمین می‌کند که حتی در صورت بروز نقص فنی در لینک شبکه، ارتباطات حیاتی بیزنس برقرار بماند.
  3. قابلیت توسعه کارت شبکه (NIC Expansion): با توجه به تغییرات سریع فناوری، سیستم باید معماری ماژولاری داشته باشد تا بتوان در آینده ظرفیت‌های شبکه را ارتقا داد.

راهکار: گیت‌وی مانیتورینگ سایبری NCA-4210 شرکت لنر

برای پاسخ به این نیازها، دستگاه NCA-4210 به عنوان یک فایروال DPI (بازرسی عمیق بسته‌ها) بین مرکز کنترل و نیروگاه قرار می‌گیرد. این دستگاه در واقع پل ارتباطی امن برای همگرایی حوزه‌های IT و OT است.

ویژگی‌های فنی برجسته NCA-4210:
  • پردازش قدرتمند: بهره‌گیری از پردازنده‌های نسل ۶ و ۷ Intel Core i7/i5/i3 برای اجرای نرم‌افزارهای مانیتورینگ بدون افت عملکرد.
  • پایداری داده‌ها: استفاده از حافظه DDR4 با قابلیت ECC برای تضمین یکپارچگی داده‌ها و جلوگیری از خطاهای سیستمی.
  • ارتقای سخت‌افزاری: مجهز به اسلات‌های توسعه NIC برای افزایش پهنای باند و مقیاس‌پذیری آینده.

با ترکیب سخت‌افزار مقاوم و قابلیت‌های امنیتی پیشرفته، NCA-4210 امنیت یکپارچه را در کاربردهای همگرایی IT/OT به ارمغان می‌آورد.

محصولات ویژه

NCA-4220

شبکه افزار نصب در رک 19 اینچی 1U تغذیه شده توسط پردازنده‌های Intel® Xeon® E/CoreTM/Pentium®/Celeron® (با نام رمز Coffee Lake)

CPUIntel Coffee Lake, Coffee Lake-S Processor
ChipsetIntel® C246/H310

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *