Fjerntilgang til industrielt utstyr

Jun 29, 2024 Legg igjen en beskjed

Ettersom flere og flere organisasjoner drar nytte av ekstern tilgang til anleggsutstyr, er det foreløpig ikke noe omfattende rammeverk for å veilede organisasjoner gjennom beste praksis. Adopsjon av fjerntilgang er på vei oppover - noe som har fått mange organisasjoner til å tenke på de beste måtene å minimere potensielle risikoer for systemene deres.

 

Organisasjonen for maskinautomatisering og kontroll (OMAC) søker å endre dette med en visjon om å undersøke nye behov, eksisterende teknologier og distribuerte løsninger for å utvikle retningslinjer for fjerntilgang.

 

Del deres kunnskap, erfaring og hjelp med å definere beste praksis for ekstern tilgang.

 

Remote Access Working Group består av 37 industriledere fra det globale automasjonsøkosystemet. SAGE Automation-teammedlemmer som gir sin innsikt inkluderer Andy O'Regan, Engineering Team Leader ved National Operations Center (NOC), Mal Frampton, Cybersecurity Consultant og Andrew Naydonov, senior systemingeniør, IT. Andrew Naydonov.

 

Disse arbeidsgruppediskusjonene førte til en omfattende veiledning for beste praksis basert på undersøkelsesresultatene. Noen av høydepunktene i diskusjonene er listet opp nedenfor.

 

Nøkkelfunn fra arbeidsgruppen for beste praksis for ekstern tilgang

 

Arbeidsgruppen trakk på erfaringene fra teammedlemmer fra store produsenter, systemintegratorer, OEM-er og automasjonsleverandører. Hver økt utforsket nøkkelemner relatert til industriell fjerntilgang, for eksempel sikkerhet, selskapets retningslinjer, bruk og overvåkingskrav.

 

Til tross for at du jobber i svært forskjellige bransjer, er utfordringene med å implementere fjerntilgang ofte de samme.
 

IT-OT-samarbeid er kritisk

 

Selv om det pleide å være at systemene ble adskilt for å minimere risiko på tvers av virksomheten, er dette utdatert. Nå må IT- og OT-teamene dine ha et sterkt samarbeid for å støtte digital transformasjon og muliggjøre sikker ekstern tilgang til dine mest verdifulle eiendeler.

 

Utvikling av interne ressurser, som OT User Requirements Guides og Network Architecture Standards, sikrer at de riktige skrittene blir tatt og at alle i selskapet vet hva de skal gjøre.

 

Du trenger en fjerntilgangsplan

 

Hver organisasjon som planlegger å bruke ekstern tilgang bør ha en plan. Det bør være et kontrollert dokument, utviklet basert på den nåværende tilstanden, og bør vurdere følgende viktige områder:

 

  • Identifikasjon av kritisk utstyr og systemer (dine eiendeler) og regelverket som samhandler med dem
  • Eksterne metoder, inkludert teknikker for personlig vurdering og verdivurdering
  • Sikkerhets- og sikkerhetsprotokoller med fokus på individer og maskiner.

 

"Hos SAGE har vi vår egen sikkerhetsanalyse for hvert nettsted vi kobler til eksternt. Under arbeidsgruppemøtene fant vi ut at ikke alle organisasjoner tar dette i betraktning i planleggingen. Hvis du går inn på en kundeside, er det viktig å sørge for at du beskytter kundens systemer - det bør være det samme for eksterne tilkoblinger," sa Andrew O'Regan, NOC Engineering Team Leader.

 

Fjerntilgang betyr ikke sårbare systemer


De fleste selskaper er klar over cybersikkerhetsrisikoer på grunn av noen av de høyprofilerte cyberangrepene som har skjedd gjennom årene. Dette har ført til en viss nøling med å tillate ekstern tilgang til kritisk anleggsutstyr og andre eiendeler.

 

Denne arbeidsgruppen støtter funn som reduserer cyberrisikonivået ved å gjennomgå eksterne tilkoblinger og programvare og utvikle passende sikkerhetspolicyer, inkludert programvarehvitelister.

 

Mal Frampton, SAGEs cybersikkerhetskonsulent, forklarer at selv om fjerntilgang til IT-systemer er allment akseptert og forstått, utgjør konvergensen av OT-er ofte ytterligere risikoer som krever nøye vurdering.

 

"Med god arkitektonisk utforming og grundig implementering av dyptgående sikkerhetskontroller er fjerntilgang til ICS/SCADA utvilsomt mulig. Beskyttelse av kritisk infrastruktur er like viktig som å holde lysene på, og i likhet med sikkerhet er sikkerhet alles ansvar. Der er ikke noe kompromiss for en god sikkerhetskultur og en robust strategi der sikkerhet er integrert ved design."
 

Ekstern tilkobling gir bedre tilgang til tekniske ressurser

 

En klar fordel med fjerntilgang er muligheten til å koble til spesialiserte tekniske ressurser uansett avstand. For SAGE gjør NOC det mulig for kunder i regionale områder å raskt feilsøke kommunikasjon og PLS-feil eksternt – og sikre at de er sikkerhetskopiert og kjører uten å vente på at en tekniker skal reise til stedet. Når tiden er avgjørende, kan ekstern tilgang oppfylle forretningsbehovene dine.

 

Fjerntilgang til utstyr og systemer har vist seg å være av stor verdi, men beskyttelse av disse eiendelene er et pågående problem. Å utvikle klare retningslinjer for å etablere trygg og sikker fjerntilgang til industrielt utstyr er en viktig ressurs for organisasjoner som bruker fjernteknologisk kompetanse.
 

Sende bookingforespørsel

whatsapp

Telefon

E-post

Forespørsel