Waterfall – шлюзы однонаправленной передачи данных.

Основной задачей шлюзов Waterfall является гарантированная изоляция критических сегментов сетей от смежных с сохранением должного уровня функциональности. Данная задача решается на аппаратном уровне за счёт применения волоконно-оптической передачи данных в одну сторону. Луч света распространяется по волокну в одном направлении.

Waterfall на базе данной технологии разработал коннекторы для возможности реализации следующих протоколов (в том числе стека TCP):

· OPC DA, A&E, HDA, HDA Backfill and UA;

· Siemens S7, Modbus, Modbus Plus, DNP3, ICCP, IEC 60870-5-104, IEC 61850;

· Folder mirroring, Rsync, Local Folders;

· FTP, FTPS, SFTP, TFTP, RCP, SMB, HTTPFS;

· NFS, CIFS.

С учётом специфики работы промышленного ПО разработаны коннекторы для приложений:

• Osisoft: PI System, PI Asset Framework, PI Backfill;

• GE: iHistorian, iHistorian Backfill, OSM, Bently-Nevada System1, Proficy HMI;

• Schneider-Electric: Instep eDNA, Wonderware Historian, Wonderware Historian Backfill, ClearSCADA;

• Siemens: SIMATIC, WinCC, WinTS, SINAUT, Spectrum;

• Emerson: Ovation, EDS, EMS;

• Areva: PowerPlex, PowerTrax.

Вышеперечисленным перечнем протоколов и приложений набор поддерживаемых не ограничивается, количество разработанных коннекторов превышает 100.

Наиболее часто реализуемые варианты применения:

• передача статистических данных систем АСУТП из промышленных сегментов сетей в корпоративный (с гарантированным обеспечением уровня задержек);

• передача видео потока из защищённого сегмента;

• репликация защищённых баз данных (реализован коннектор Microsoft SQL Server, Oracle, MySQL, PostgreSQL);

• передача логов из промышленных сегментов сетей в SIEM-системы, а также промышленные антивирусы;

• передача копии изображения монитора с установленным временем обновления (главный инженер не хочет много ПК под столом, а хочет панель из сегмента АСУТП).

Waterfall позволяет обеспечить 100 % защиту от удалённых кибер-угроз:

• ICS-CERT: «Технология однонаправленной передачи данных имеет статус „рекомендовано к внедрению“»;

• NIST: «Шлюзы однонаправленной передачи данных рекомендованы для ограничения доступа к сети»;

• ISA IEC: «Технология ограничивает распространение вредоносного кода»;

• Enisa: «Однонаправленные шлюзы обеспечивают лучшую защиту, чем межсетевые экраны»;

• NERC: «Внедрение технологии однонаправленной передачи данных обеспечивает выполнение свыше 35 % требований регулятора».

Автор: Эдуард Яровой.