
СовÑеменнÑе ÐнÑоÑиÑÑемÑ
Waterfall – шлюзы однонаправленной передачи данных.

Основной задачей шлюзов Waterfall является гарантированная изоляция критических сегментов сетей от смежных с сохранением должного уровня функциональности. Данная задача решается на аппаратном уровне за счёт применения волоконно-оптической передачи данных в одну сторону. Луч света распространяется по волокну в одном направлении.
Waterfall на базе данной технологии разработал коннекторы для возможности реализации следующих протоколов (в том числе стека TCP):
· OPC DA, A&E, HDA, HDA Backfill and UA;
· Siemens S7, Modbus, Modbus Plus, DNP3, ICCP, IEC 60870-5-104, IEC 61850;
· Folder mirroring, Rsync, Local Folders;
· FTP, FTPS, SFTP, TFTP, RCP, SMB, HTTPFS;
· NFS, CIFS.
С учётом специфики работы промышленного ПО разработаны коннекторы для приложений:
• Osisoft: PI System, PI Asset Framework, PI Backfill;
• GE: iHistorian, iHistorian Backfill, OSM, Bently-Nevada System1, Proficy HMI;
• Schneider-Electric: Instep eDNA, Wonderware Historian, Wonderware Historian Backfill, ClearSCADA;
• Siemens: SIMATIC, WinCC, WinTS, SINAUT, Spectrum;
• Emerson: Ovation, EDS, EMS;
• Areva: PowerPlex, PowerTrax.
Вышеперечисленным перечнем протоколов и приложений набор поддерживаемых не ограничивается, количество разработанных коннекторов превышает 100.
Наиболее часто реализуемые варианты применения:
• передача статистических данных систем АСУТП из промышленных сегментов сетей в корпоративный (с гарантированным обеспечением уровня задержек);
• передача видео потока из защищённого сегмента;
• репликация защищённых баз данных (реализован коннектор Microsoft SQL Server, Oracle, MySQL, PostgreSQL);
• передача логов из промышленных сегментов сетей в SIEM-системы, а также промышленные антивирусы;
• передача копии изображения монитора с установленным временем обновления (главный инженер не хочет много ПК под столом, а хочет панель из сегмента АСУТП).
Waterfall позволяет обеспечить 100 % защиту от удалённых кибер-угроз:
• ICS-CERT: «Технология однонаправленной передачи данных имеет статус „рекомендовано к внедрению“»;
• NIST: «Шлюзы однонаправленной передачи данных рекомендованы для ограничения доступа к сети»;
• ISA IEC: «Технология ограничивает распространение вредоносного кода»;
• Enisa: «Однонаправленные шлюзы обеспечивают лучшую защиту, чем межсетевые экраны»;
• NERC: «Внедрение технологии однонаправленной передачи данных обеспечивает выполнение свыше 35 % требований регулятора».
Автор: Эдуард Яровой.