Ponieważ coraz więcej organizacji korzysta ze zdalnego dostępu do sprzętu zakładowego, obecnie nie ma kompleksowych ram, które mogłyby poprowadzić organizacje przez najlepsze praktyki. Przyjęcie zdalnego dostępu rośnie, co sprawia, że wiele organizacji zastanawia się nad najlepszymi sposobami zminimalizowania potencjalnych zagrożeń dla swoich systemów.
Organizacja Automatyzacji i Kontroli Maszyn (OMAC) stara się zmienić tę sytuację, badając pojawiające się potrzeby, istniejące technologie i wdrożone rozwiązania w celu opracowania wytycznych dotyczących zdalnego dostępu.
Dzielą się swoją wiedzą i doświadczeniem oraz pomagają w określaniu najlepszych praktyk w zakresie dostępu zdalnego.
Grupa robocza ds. dostępu zdalnego składa się z 37 liderów branży z globalnego ekosystemu automatyzacji. Członkowie zespołu SAGE Automation, którzy dzielą się swoimi spostrzeżeniami, to: Andy O'Regan, kierownik zespołu inżynieryjnego w Krajowym Centrum Operacyjnym (NOC), Mal Frampton, konsultant ds. cyberbezpieczeństwa, i Andrew Naydonov, starszy inżynier systemów, IT. Andrew Naydonov.
Dyskusje grup roboczych doprowadziły do powstania kompleksowego przewodnika najlepszych praktyk opartego na wynikach ankiety. Poniżej wymieniono niektóre z najważniejszych punktów dyskusji.
Kluczowe ustalenia Grupy Roboczej ds. Najlepszych Praktyk Zdalnego Dostępu
Grupa robocza czerpała z doświadczeń członków zespołu z głównych producentów, integratorów systemów, producentów OEM i dostawców automatyki. Każda sesja badała kluczowe tematy związane ze zdalnym dostępem przemysłowym, takie jak bezpieczeństwo, zasady firmy, wymagania dotyczące wykorzystania i monitorowania.
Pomimo pracy w bardzo różnych branżach, wyzwania związane z wdrażaniem zdalnego dostępu są często takie same.
Współpraca IT-OT ma kluczowe znaczenie
Kiedyś systemy były rozdzielane w celu zminimalizowania ryzyka w całym przedsiębiorstwie, ale to już przestarzałe. Teraz Twoje zespoły IT i OT muszą mieć silne relacje robocze, aby wspierać transformację cyfrową i umożliwić bezpieczny zdalny dostęp do Twoich najcenniejszych zasobów.
Opracowanie wewnętrznych zasobów, takich jak przewodniki po wymaganiach użytkowników OT i standardy architektury sieciowej, gwarantuje, że podejmowane są właściwe kroki i że każdy w firmie wie, co należy robić.
Potrzebujesz planu dostępu zdalnego
Każda organizacja, która planuje korzystać z dostępu zdalnego, powinna mieć plan. Powinien to być kontrolowany dokument, opracowany na podstawie obecnego stanu i powinien uwzględniać następujące ważne obszary:
- Identyfikacja krytycznego sprzętu i systemów (Twoich aktywów) oraz przepisów, które z nimi współdziałają
- Metody zdalne, w tym techniki weryfikacji danych osobowych i majątkowych
- Protokół bezpieczeństwa skupiający się na ludziach i maszynach.
„W SAGE mamy własną analizę bezpieczeństwa dla każdej witryny, z którą łączymy się zdalnie. Podczas spotkań grupy roboczej odkryliśmy, że nie każda organizacja bierze to pod uwagę w swoim planowaniu. Jeśli uzyskujesz dostęp do witryny klienta, ważne jest, aby upewnić się, że chronisz systemy klienta — tak samo powinno być w przypadku połączeń zdalnych” — powiedział Andrew O'Regan, lider zespołu inżynierów NOC.
Zdalny dostęp nie oznacza podatnych systemów
Większość firm jest świadoma zagrożeń cyberbezpieczeństwa ze względu na niektóre z głośnych cyberataków, które miały miejsce na przestrzeni lat. Spowodowało to pewne wahania w zezwalaniu na zdalny dostęp do krytycznego sprzętu zakładowego i innych aktywów.
Grupa robocza wspiera ustalenia, które pozwalają ograniczyć poziom ryzyka cybernetycznego poprzez analizę połączeń zdalnych i oprogramowania oraz opracowanie odpowiednich zasad bezpieczeństwa, w tym białych list oprogramowania.
Mal Frampton, konsultant ds. cyberbezpieczeństwa w firmie SAGE, wyjaśnia, że choć zdalny dostęp do systemów informatycznych jest powszechnie akceptowany i rozumiany, to konwergencja technologii OT często stwarza dodatkowe zagrożenia, które wymagają starannego rozważenia.
„Dzięki dobremu projektowi architektonicznemu i gruntownej implementacji kontroli bezpieczeństwa obrony w głąb, zdalny dostęp do ICS/SCADA jest niewątpliwie możliwy. Ochrona krytycznej infrastruktury jest równie ważna, jak utrzymanie świateł włączonych, a podobnie jak bezpieczeństwo, bezpieczeństwo jest odpowiedzialnością każdego. Nie ma kompromisu dla dobrej kultury bezpieczeństwa i solidnej strategii, w której bezpieczeństwo jest włączone w projekt”.
Zdalna łączność zapewnia lepszy dostęp do zasobów technicznych
Wyraźną zaletą zdalnego dostępu jest możliwość połączenia się ze specjalistycznymi zasobami technicznymi bez względu na odległość. W przypadku SAGE, NOC umożliwia klientom z obszarów regionalnych szybkie rozwiązywanie problemów z komunikacją i awariami PLC zdalnie — zapewniając, że są one kopiowane zapasowo i działają bez czekania na przyjazd technika na miejsce. Gdy czas ma kluczowe znaczenie, zdalny dostęp może spełnić potrzeby Twojej firmy.
Zdalny dostęp do sprzętu i systemów okazał się niezwykle cenny, ale ochrona tych aktywów jest wciąż aktualnym problemem. Opracowanie jasnych wytycznych dotyczących ustanawiania bezpiecznego i pewnego zdalnego dostępu do sprzętu przemysłowego jest ważnym zasobem dla organizacji, które wykorzystują wiedzę specjalistyczną w zakresie technologii zdalnych.




