Bildung | Kundengeschichten

Verbesserung der Überwachung von Altsystemen einer großen öffentlichen Universität mit derOptical Diode OPSWAT MetaDefender

Wie eine Universität in den Vereinigten Staaten ihre eigenen Energiesysteme mit Datendioden sicher und effizient am Laufen hält

Mai 8, 2025 von OPSWAT

Jetzt teilen

Über die Organisation: Als eine der ältesten und renommiertesten öffentlichen Universitäten der Vereinigten Staaten erstreckt sich diese Einrichtung an der Ostküste über eine Fläche von 3.000 Hektar und umfasst mehr als 500 Gebäude. Mit mehr als 28.000 Mitarbeitern und 25.000 Studenten betreibt sie ein riesiges unterirdisches Netz von Heiz-, Kühl-, Wasser- und Abwasserleitungen, einschließlich eines in den 1950er Jahren errichteten Heizwerks auf dem Campus. Allein diese Anlage ist für die Beheizung von mehr als 10 Millionen Quadratmetern Unterrichts-, Forschungs-, Krankenhaus- und Schlafsaalfläche verantwortlich.

Was ist die Geschichte? Wie viele andere Universitäten sah sich auch diese Einrichtung mit wachsenden Bedrohungen der Cybersicherheit konfrontiert - nicht nur für ihre akademischen Systeme und ihr geistiges Eigentum, sondern auch für die physische Infrastruktur, die den täglichen Betrieb sicherstellt. Ältere Systeme wie Heizkessel, Kühlanlagen und Gebäudeautomationssteuerungen waren aus Sicherheitsgründen abgeschottet, aber diese Isolierung schränkte auch den Zugriff auf Echtzeit-Leistungsdaten ein, was zu betrieblichen Ineffizienzen führte.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Höhere Bildung

STANDORT:

Nord-Amerika

GRÖSSE:

Mehr als 25.000

VERWENDETE PRODUKTE:

OPSWAT MetaDefender Optical Diode

Wo die Temperaturen am wichtigsten sind

Eine der am stärksten durch Cyberangriffe gefährdeten Anlagen auf dem Campus können die Versorgungseinrichtungen sein, die den alltäglichen Betrieb ermöglichen. Kesselanlagen, die Dampf und Heißwasser liefern, können vom Netz genommen werden. Gebäudeautomationssysteme können erpresst werden. Die Notstromgeneratoren des Universitätsklinikums können abgeschaltet werden, wenn sie am dringendsten benötigt werden.

Die Betreiber dieser kritischen Ressource, die etwa 10.000.000 Quadratmeter an Unterrichts-, Forschungs- und Schlafräumen beheizen kann, hatten keine Möglichkeit zur Echtzeitüberwachung. Die Systeme waren größtenteils "air gapped" oder von externen Netzwerken isoliert und kritische Leistungsdaten wurden über physische Medien extrahiert. Die Versuche, Firewalls einzusetzen, boten nur einen unvollkommenen Schutz, und ihre Wartung kostete Tausende von Dollar pro Gerät und Jahr und machte sie letztlich anfällig für erhebliche Risiken.

Verzögertes Treffen von Entscheidungen: Ohne Live-Telemetrie waren die Betriebsleiter auf die manuelle Datenextraktion über USB und CDs angewiesen und analysierten die Daten oft erst Wochen nach der Erfassung. Dies führte zu gefährlichen blinden Flecken im Systemzustand.
Betriebliche Ausfälle: Die Unfähigkeit, Systemanomalien in Echtzeit zu erkennen, barg das Risiko von Geräteausfällen, Ausfallzeiten oder Problemen mit der Umweltsicherheit - besonders kritisch in Wohnheimen und medizinischen Einrichtungen.
Gefährdung durch Cyberangriffe: Versuche, diese Systeme mit Firewalls zu vernetzen, erwiesen sich als kostspielig und unvollkommen. Firewalls führten zu Wartungsaufwand und potenziellen Schwachstellen und konnten die OT-Systeme nicht wirklich von internetbasierten Bedrohungen isolieren.
Druck zur Einhaltung von Vorschriften: Mit der Entwicklung von Bundesrichtlinien wie NIST SP 800-82r3 werden Universitäten dazu gedrängt, OT-Cybersicherheitspraktiken zu modernisieren, insbesondere solche zum Schutz kritischer Infrastrukturen.

3D-Grafik mit Universitäts- und Infrastrukturebenen, die Schwachstellen in der Überwachung von Altsystemen und Risiken durch Luftlöcher aufzeigt

Die Luftlöcher und Firewalls, auf die wir uns verließen, um unsere Versorgungseinrichtungen zu schützen, hielten auch die Informationen von den Menschen fern, die sie benötigten.

Echtzeit-Überwachung und Automatisierung mit MetaDefender Optical Diode

Die Universität wandte sich an OPSWAT und setzte hardwaregestützte Einweg-Datendioden aus der Produktlinie des Unternehmens ein, um Leistungsdaten von kritischen OT-Systemen wie Heizkesseln und Heizanlagenreglern sicher zu extrahieren.

Die Datendioden von OPSWATnutzen ein physikalisch basiertes Design, um jeglichen eingehenden Netzwerkverkehr physisch zu blockieren und nur eine unidirektionale Datenübertragung zu gewährleisten.
Das Einrichtungsteam konfigurierte geplante FTP-Übertragungen von wichtigen Leistungsprotokolldateien und automatisierte damit einen ehemals arbeitsintensiven manuellen Prozess.
Daten können nun von OT-Systemen an IT-Netzwerke und Analyseplattformen - einschließlich KI-basierter Überwachungstools - gesendet werden, ohne dass ein umgekehrter Weg für potenzielle Cyberangriffe riskiert wird.
Das Ergebnis war, dass die Sicherheit eines Luftspaltes erhalten blieb und die Daten in Echtzeit verfügbar waren.

Wesentliche Ergebnisse

Sichtbarkeit in Echtzeit

Die Anlagenbetreiber erhielten Zugang zu Live-Betriebskennzahlen, die eine vorausschauende Wartung ermöglichen, die Systembelastung verringern und die Reaktionszeiten verbessern.

Kosteneinsparungen

Durch die Abschaffung der manuellen Datenerfassung und den Ersatz von Firewalls (die jährlich Tausende von Euro pro Gerät kosten) erzielte die Universität eine erhebliche Rendite. Die Geräte der OPSWAThaben sich schnell amortisiert.

Erhöhte Betriebszeit und Effizienz

Durch die kontinuierliche Überwachung kann der Zustand der Anlagen proaktiv beurteilt werden, was unerwartete Ausfallzeiten minimiert und die Kontinuität der Heiz- und Kühlsysteme auf dem gesamten Campus gewährleistet.

Stärkere Cybersecurity-Stellung

Im Gegensatz zu Software-Firewalls bieten die Dioden von OPSWATeine unveränderliche, hardwaregestützte Isolierung, die das Risiko des Eindringens von Ransomware oder Remote-Access-Malware in OT-Umgebungen praktisch ausschließt.

Zukunftssichere Architektur

Dieser Ansatz steht im Einklang mit den neuesten NIST-Richtlinien, die nun Einweg-Dioden als beste Praxis für die OT-Cybersicherheit empfehlen.

[Letztendlich glaube ich, dass es uns gelungen ist, mit diesen Datendioden die Cybersicherheit in unserem Heizwerk erheblich zu verbessern.

Die Zukunft kühl halten

Mit der sicheren Echtzeit-Überwachung ist die Universität nun in der Lage, diese Architektur auf weitere Infrastrukturen wie Wassersysteme, Energiezähler und Notstromgeneratoren auszuweiten. Durch die Einführung eines vertrauensfreien, physisch isolierten Ansatzes für die OT-Sicherheit setzt die Universität einen neuen Standard für die betriebliche Ausfallsicherheit im Hochschulbereich - ein Gleichgewicht zwischen Modernisierung und kompromisslosem Cyber-Schutz.

Sind Sie bereit, den MetaDefender Optical DiodeOPSWATdie Datendiode vonOPSWAT) zwischen Ihre wichtigen Umgebungen und die Schwachstellen, die sie bedrohen, zu stellen? Sprechen Sie noch heute mit einem Experten und erfahren Sie, warum OPSWAT weltweit das Vertrauen geschenkt wird, das zu verteidigen, was entscheidend ist.

Sprechen Sie mit einem Experten

Tags: