Поскольку все больше организаций используют удаленный доступ к оборудованию завода, в настоящее время не существует комплексной структуры, которая могла бы направлять организации по передовым методам. Внедрение удаленного доступа растет, что заставляет многие организации думать о лучших способах минимизации потенциальных рисков для своих систем.
Организация по автоматизации и управлению машинами (OMAC) стремится изменить ситуацию, изучая возникающие потребности, существующие технологии и внедренные решения для разработки рекомендаций по удаленному доступу.
Поделитесь своими знаниями, опытом и помогите определить лучшие практики удаленного доступа.
В рабочую группу по удаленному доступу входят 37 лидеров отрасли из глобальной экосистемы автоматизации. Среди членов команды SAGE Automation, поделившихся своими идеями, — Энди О'Реган, руководитель группы инженеров Национального операционного центра (NOC), Мал Фрэмптон, консультант по кибербезопасности, и Эндрю Найденов, старший системный инженер ИТ-отдела. Эндрю Найденов.
Эти обсуждения в рабочей группе привели к созданию комплексного руководства по лучшим практикам на основе результатов опроса. Некоторые из основных моментов обсуждений перечислены ниже.
Основные выводы рабочей группы по передовым методам удаленного доступа
Рабочая группа опиралась на опыт членов команды из крупных производителей, системных интеграторов, OEM-производителей и поставщиков автоматизации. Каждая сессия рассматривала ключевые темы, связанные с промышленным удаленным доступом, такие как безопасность, политики компании, требования к использованию и мониторингу.
Несмотря на работу в совершенно разных отраслях, проблемы внедрения удаленного доступа зачастую одинаковы.
Сотрудничество ИТ-ОТ имеет решающее значение
Раньше системы были разделены для минимизации рисков на предприятии, но теперь это устарело. Теперь вашим ИТ- и ОТ-командам необходимо иметь прочные рабочие отношения для поддержки цифровой трансформации и обеспечения безопасного удаленного доступа к вашим самым ценным активам.
Разработка внутренних ресурсов, таких как руководства по требованиям пользователей ОТ и стандарты сетевой архитектуры, гарантирует, что будут предприняты правильные шаги и каждый в компании будет знать, что делать правильно.
Вам нужен план удаленного доступа
Каждая организация, которая планирует использовать удаленный доступ, должна иметь план. Это должен быть контролируемый документ, разработанный на основе текущего состояния, и он должен учитывать следующие важные области:
- Определение критического оборудования и систем (ваших активов) и нормативных актов, которые взаимодействуют с ними
- Дистанционные методы, включая методы проверки личности и активов
- Протоколы безопасности, ориентированные на людей и машины.
«В SAGE у нас есть собственный анализ безопасности для каждого сайта, к которому мы подключаемся удаленно. Во время встреч рабочей группы мы обнаружили, что не каждая организация учитывает это при планировании. Если вы получаете доступ к сайту клиента, важно убедиться, что вы защищаете его системы — то же самое должно быть и для удаленных подключений», — сказал Эндрю О'Реган, руководитель группы инженеров NOC.
Удаленный доступ не означает уязвимость систем
Большинство компаний знают о рисках кибербезопасности из-за некоторых громких кибератак, которые произошли за эти годы. Это привело к некоторым колебаниям в предоставлении удаленного доступа к критическому оборудованию завода и другим активам.
Эта рабочая группа поддерживает выводы, которые снижают уровень киберриска путем анализа удаленных подключений и программного обеспечения, а также разработки соответствующих политик безопасности, включая белые списки программного обеспечения.
Мэл Фрэмптон, консультант SAGE по кибербезопасности, объясняет, что, хотя удаленный доступ к ИТ-системам широко распространен и понятен, конвергенция ОТ часто создает дополнительные риски, которые требуют тщательного рассмотрения.
«При хорошем архитектурном проектировании и тщательной реализации глубоко эшелонированных средств защиты удаленный доступ к ICS/SCADA, несомненно, возможен. Защита критически важной инфраструктуры так же важна, как и поддержание света, и, как и безопасность, безопасность является обязанностью каждого. Не существует компромиссов для хорошей культуры безопасности и надежной стратегии, в которой безопасность заложена в дизайн».
Удаленное подключение обеспечивает лучший доступ к техническим ресурсам
Явным преимуществом удаленного доступа является возможность подключения к специализированным техническим ресурсам независимо от расстояния. Для SAGE NOC позволяет клиентам в регионах быстро устранять неполадки связи и сбои PLC удаленно, гарантируя, что они будут резервированы и запущены, не дожидаясь, пока технический специалист приедет на место. Когда время имеет решающее значение, удаленный доступ может удовлетворить потребности вашего бизнеса.
Удаленный доступ к оборудованию и системам доказал свою большую ценность, но защита этих активов является постоянной проблемой. Разработка четких руководящих принципов для установления безопасного и надежного удаленного доступа к промышленному оборудованию является важным ресурсом для организаций, которые используют экспертные знания в области удаленных технологий.




