サイバーセキュリティに関する課題

Cybersecurity Challenge

この工場は米国の原子力発電施設として、連邦規則集第 10 巻を含め NRC Regulatory Guide 5.71 に概説される通りに、アメリカ合衆国原子力規制委員会 （NRC） のサイバーセキュリティ規制の対象である。この規制を遵守するために、同社は NRC の指導に基づきサイバーセキュリティの質を高めるための計画を策定した。

さらに同社は OSIsoft® PI System ヒストリアンデータレプリケーション、そして会社の ITネットワーク上でビジネスエンドユーザーがリモートで Modbus 重要サイバー資産のモニタリングが必要であった。

要求事項

●ネットワークセグメントを明確に定義し、外部ネットワークから重要な OTシステムへの接続をすべて排除すること

●OT ネットワークから会社の IT ネットワークへの一方向フローを可能にすること

●IT エンドユーザーへの PI System レプリケーションにより業務の継続を維持すること

●会社の IT 部門への Modbus レプリケーションにより重要サイバー資産の遠隔監視を可能にすること

ハードウェア «

Owl 社の周辺機器防御ソリューション ‒ 1000 (OPDS-1000)

ネットワークのセグメント化および最大 1Ggps の決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。

インターフェースモジュール «

Owl PI 転送サービス (Owl PI Transfer Service、OPTS)

OSIsoft® PI System ヒストリアンデータをネットワーク境界を越えて安全に複製･転送するために特別に開発された専用ソフトウェア。

インターフェースモジュール «

Owl Modbusインターフェース (Owl Modbus Interface、 OMBI)

Modbus プロトコルデータをネットワーク境界を越えて安全に複製･転送するために特別に開発された専用ソフトウェア。

解決策

OT ネットワークへのリモートアクセスを防ぎ、ネットワークの効果的なセグメント化を提供し、決定論的一方向データ転送を可能にするために、DualDiode Technology® (OPDS-1000) を使用する Owl 社のデータダイオードが採用された。OT から IT ネットワークにヒストリアンデータを転送するために OSIsoft® PI System レプリケーション (OPTS) を追加し、重要なサイバー資産モニタリングデータを複製するために OMBI Modbusインテグレーションを使用した。

結果

●サイバーセキュリティを改善し、NRC 規則および原子力施設の連邦指令が遵守された

●モニタリングおよび業務の継続のため、決定論的アウトバウンドデータフローを提供すると同時に、データダイオードが OT ネットワークへの全インバウンドアクセスを排除した

●会社のネットワークでビジネスユーザーがアクセスできるように、PI System ヒストリアンおよび Modbus 重要サイバー資産のレプリケーションを可能にした