Tā kā arvien vairāk organizāciju izmanto attālās piekļuves priekšrocības rūpnīcas iekārtām, pašlaik nav visaptverošas sistēmas, kas palīdzētu organizācijām izmantot labāko praksi. Attālās piekļuves pieņemšana pieaug, un tas liek daudzām organizācijām domāt par labākajiem veidiem, kā samazināt iespējamos riskus savām sistēmām.
Mašīnu automatizācijas un kontroles organizācija (OMAC) cenšas to mainīt ar redzējumu, lai izpētītu jaunās vajadzības, esošās tehnoloģijas un ieviestos risinājumus, lai izstrādātu attālās piekļuves vadlīnijas.
Dalieties savās zināšanās, pieredzē un palīdziet noteikt attālās piekļuves labāko praksi.
Attālās piekļuves darba grupā ir 37 nozares līderi no globālās automatizācijas ekosistēmas. SAGE Automation komandas locekļi, kas sniedz savu ieskatu, ir Endijs O'Regans, Nacionālā operāciju centra (NOC) inženieru komandas vadītājs, Mal Frampton, kiberdrošības konsultants un Endrjū. Naydonovs, vecākais sistēmu inženieris, IT. Endrjū Naidonovs.
Šo darba grupu diskusiju rezultātā, pamatojoties uz aptaujas rezultātiem, tika izstrādāts visaptverošs paraugprakses ceļvedis. Daži no diskusiju svarīgākajiem notikumiem ir uzskaitīti zemāk.
Attālās piekļuves paraugprakses darba grupas galvenie secinājumi
Darba grupa izmantoja komandas locekļu pieredzi no lielākajiem ražotājiem, sistēmu integratoriem, oriģinālo iekārtu ražotājiem un automatizācijas piegādātājiem. Katrā sesijā tika pētītas galvenās tēmas, kas saistītas ar rūpniecisko attālo piekļuvi, piemēram, drošība, uzņēmuma politika, izmantošanas un uzraudzības prasības.
Neskatoties uz darbu ļoti dažādās nozarēs, attālās piekļuves ieviešanas izaicinājumi bieži vien ir vienādi.
IT-OT sadarbība ir ļoti svarīga
Lai gan agrāk sistēmas tika nodalītas, lai samazinātu risku visā uzņēmumā, tas ir novecojis. Tagad jūsu IT un OT komandām ir jāizveido spēcīgas darba attiecības, lai atbalstītu digitālo transformāciju un nodrošinātu drošu attālo piekļuvi jūsu vērtīgākajiem līdzekļiem.
Iekšējo resursu, piemēram, OT lietotāju prasību rokasgrāmatu un tīkla arhitektūras standartu, izstrāde nodrošina, ka tiek veikti atbilstoši pasākumi un visi uzņēmuma darbinieki zina, kā rīkoties.
Jums ir nepieciešams attālās piekļuves plāns
Katrai organizācijai, kas plāno izmantot attālo piekļuvi, ir jābūt plānam. Tam jābūt kontrolētam dokumentam, kas izstrādāts, pamatojoties uz pašreizējo stāvokli, un tajā jāņem vērā šādas svarīgas jomas:
- Kritisko iekārtu un sistēmu (jūsu aktīvu) identifikācija un noteikumi, kas ar tiem mijiedarbojas
- Attālās metodes, tostarp personas un aktīvu pārbaudes metodes
- Drošības un drošības protokoli, kas koncentrējas uz personām un mašīnām.
"Uzņēmumā SAGE mums ir sava drošības analīze katrai vietnei, ar kuru savienojamies attālināti. Darba grupas sanāksmju laikā mēs atklājām, ka ne katra organizācija to ņem vērā savā plānošanā. Ja piekļūstat klienta vietnei, ir svarīgi pārliecināties, ka jūs aizsargājat klienta sistēmas — tam vajadzētu būt tādam pašam kā attāliem savienojumiem," sacīja Endrjū O'Regans, NOC inženieru komandas vadītājs.
Attālā piekļuve nenozīmē neaizsargātas sistēmas
Lielākā daļa uzņēmumu apzinās kiberdrošības riskus dažu augsta līmeņa kiberuzbrukumu dēļ, kas notikuši gadu gaitā. Tas ir radījis zināmu vilcināšanos, atļaujot attālinātu piekļuvi svarīgajām iekārtu iekārtām un citiem aktīviem.
Šī darba grupa atbalsta konstatējumus, kas samazina kiberriska līmeni, pārskatot attālos savienojumus un programmatūru un izstrādājot atbilstošas drošības politikas, tostarp programmatūras baltos sarakstus.
Mal Frampton, SAGE kiberdrošības konsultants, skaidro, ka, lai gan attālinātā piekļuve IT sistēmām ir plaši pieņemta un saprotama, OT konverģence bieži rada papildu riskus, kas ir rūpīgi jāapsver.
"Ar labu arhitektonisko dizainu un rūpīgu aizsardzības padziļinātas drošības kontroles ieviešanu neapšaubāmi ir iespējama attālināta piekļuve ICS/SCADA. Kritiskās infrastruktūras aizsardzība ir tikpat svarīga kā apgaismojuma saglabāšana, un tāpat kā drošība, par drošību ir atbildīgs ikviens. nav kompromiss labai drošības kultūrai un spēcīgai stratēģijai, kurā drošība ir iekļauta dizainā."
Attālā savienojamība ļauj labāk piekļūt tehniskajiem resursiem
Nepārprotams attālās piekļuves ieguvums ir iespēja izveidot savienojumu ar specializētiem tehniskajiem resursiem neatkarīgi no attāluma. SAGE NOC ļauj klientiem reģionālajos apgabalos ātri attālināti novērst sakaru un PLC kļūmes, nodrošinot, ka tie tiek dublēti un darbojas, negaidot, kamēr tehniķis dosies uz vietu. Ja laiks ir būtisks, attālā piekļuve var apmierināt jūsu biznesa vajadzības.
Attālā piekļuve iekārtām un sistēmām ir izrādījusies ļoti vērtīga, taču šo līdzekļu aizsardzība ir aktuāla problēma. Skaidru vadlīniju izstrāde drošas attālās piekļuves izveidei rūpnieciskajām iekārtām ir svarīgs resurss organizācijām, kuras izmanto attālo tehnoloģiju zināšanas.