Varen oddaljeni dostop za industrijska okolja
05.06.2020
Industrijski nadzorni sistemi so ključni pri avtomatizaciji, a so hkrati tudi pomembna tarča za napadalce
Industrijska, tovarniška okolja in tiste panoge, ki imajo širši vpliv na življenje ljudi – tako imenovana kritična infrastruktura (energetska infrastruktura, transport, farmacija, preskrba s pitno vodo) – v zadnjem času doživljajo ogromne spremembe.
Digitalizacija procesov, uvajanje novih tehnologij (3D-tiskanje, povečanje števila naprav IoT in IIoT), avtomatizacija in tudi sodobni načini, kako zaposleni delamo (z lastnimi napravami - BYOD, dostop do virov od koderkoli), prinašajo številne prednosti poslovanju. Vendar so ta nova orodja, čedalje bolj povezana v globalno informacijsko omrežje, in čedalje večja izmenjava podatkov med poslovnimi (IT) in proizvodnimi (OT) sistemi ustvarila tudi povečano ranljivost za kibernetske napade.
"Nova orodja, čedalje bolj povezana v globalno informacijsko omrežje, in čedalje večja izmenjava podatkov med poslovnimi (IT) in proizvodnimi (OT) sistemi so ustvarila povečano ranljivost za kibernetske napade", opozarja Žiga Špiček, strokovnjak za kibernetsko varnost v industrijskih okoljih v družbi Smart Com.
Industrijski nadzorni sistemi (ICS), ki podpirajo proizvodnjo ter omogočajo upravljanje in nadzor različnih povezanih proizvodnih sistemov, so ključni pri avtomatizaciji, a so hkrati tudi pomembna tarča za napadalce. Podjetja za oddaljeni dostop do ICS uporabljajo VPN-povezavo, vendar to ni vedno najprimerneje, saj če se VPN poveže v IT-omrežje, pomeni, da če hekerji pridobijo dostop do ene točke v sistema, ga lahko pridobijo do vseh.
S tem v mislih je prva očitna rešitev ta, da preprosto odpravimo te ranljive dostopne točke, vendar to v večini primerov preprosto ni mogoče.
Proizvodni procesi so postali zapleteni, povezani z optimizacijo in učinkovitostjo proizvodnje, zato celotna industrija vse bolj uporablja oddaljeni dostop do ICS. Kot primer naj navedem delo zunanjih izvajalcev, ki jim je treba omogočiti dostop do ICS. Največkrat se za to uporabi VPN-povezava ali orodje za skupno rabo namizja (na primer TeamViewer).
Premagajte omejitve tradicionalnega VPN
VPN ni idealen za tipične izzive, s katerimi se spopadate v industrijskih okoljih. VPN je odlična rešitev za podjetja, ki povezujejo dve oddaljeni lokaciji, ali za povezovanje mobilnih uporabnikov s sedežem podjetja.
Pri uporabnikih v industrijskih okoljih pa običajno ni potrebe po dostopu do celotnega oddaljenega omrežja, saj potrebujejo dostop le do ene ali dveh naprav v industrijskem okolju, kot sta na primer programirljivi logični krmilnik (PLC) ali uporabniški vmesnik (HMI).
Z VPN zagotavljamo popoln dostop do omrežja med dvema oddaljenima omrežjema. S komunikacijsko rešitvijo podjetja Secomea pa je omogočen dostop samo do določenih IP-naslovov in storitev, brez potrebe po konfiguraciji pravil na požarnem zidu.
VPN zahteva, da so podomrežja na obeh koncih različna. Z rešitvijo podjetja Secomea s konceptom Relay VPN se odpravi težava z različnimi podomrežji, saj omogoča dinamičen dostop na zahtevo do določenih oddaljenih naprav.
Varnost je prioriteta številka ena
Vse povezave so vzpostavljene na podlagi varnostnih certifikatov, vsi podatki so šifrirani z AES, dostop uporabnikov pa se lahko nadzoruje z dvofaktorsko avtentikacijo. Najpomembnejši dejavnik, ki vpliva na celotno varnostno oceno komunikacijske rešitve podjetja Secomea, je verjetnost človeških napak v obliki napačnih konfiguracij ali neprevidnega ravnanja z informacijami. Potencialno nevarne konfiguracije je mogoče preprečiti tako, da so zelo stroge in/ali napredne, kar odpravi morebitno zmedo, ki lahko privede do varnostnih lukenj.
Prva certificirana varnostna rešitev za oddaljeni dostop za industrijska okolja
Rešitev za oddaljeni dostop podjetja Secomea je bila prva uradno certificirana rešitev za varen oddaljeni dostop za industrijo (OT/IoT). Zasnovana je tako, da obravnava specifične potrebe industrijskih okolij:
* popolna ločitev proizvodnega (OT) in poslovnega omrežja (IT),
* enostavnost uporabe, tudi za osebe, ki niso IT-strokovnjaki,
* varnost tehnologije in njena varna uporaba,
* podobnost z načeli klicnega modema: »pokličite številko in že ste na spletu«,
* skladnost s širokim naborom informacijskih in varnostnih politik uporabnikov,
* zaščita pred napadi s posrednikom (unikaten TLS-ključ),
* brez potrebe po nastavitvi VPN-tunelov med vozlišči,
* izognemo se konfliktom v podomrežju,
* certificirana za industrijo 4.0.
Sestavljajo jo nadzorne/krmilne enote (SiteManager) v obliki strojne ali programske opreme in odjemalca (LinkManager), ki ga lahko upravljajo končni uporabniki. Ti dve komponenti sta povezani med seboj prek centralnega komunikacijskega strežnika M2M (GateManager).
Enostavna in varna rešitev
Vzdrževanje: Varen oddaljeni dostop omogoča povezavo z napravami in opremo za pregled in nadzor grafičnih vmesnikov, odpravljanje težav in namestitev posodobitev. Z varnim oddaljenim dostopom so stroji dostopni od koderkoli in lahko na daljavo odpravljate težave brez dragih, zamudnih obiskov na kraju samem. Sistem je razširljiv in enostaven za uporabo, tudi za uporabnike, ki ne izhajajo iz IT-okolij.
Preventiva: Modul za zbiranje podatkov (DCM) zbira podatke iz naprav, tako preventivni postopek vzdrževanja postane hitrejši, pametnejši in učinkovitejši. Ocenite operativne meritve in preprečite zastoje, preden se zgodijo. Oblak za zbiranje podatkov (DCC) vam omogoča organizacijo in vizualizacijo sprotnih podatkov na nadzornih ploščah za popoln pregled stanja sistema in stanja naprav. S sistemom podaljšate življenjsko dobo sredstev, povečate učinkovitost ter zagotovite neprekinjeno proizvodnjo in izboljšate produktivnost.
Predvidevanje: Za podaljšanje časa delovanja strojev in naprav lahko izkoristite njihove pretekle operativne podatke, s tem optimizirate delovanje stroja in predvidite težave, preden se pojavijo.
Modul za zbiranje podatkov (DCM) pridobiva podatke iz strojev, oblak za zbiranje podatkov (DCC) pa jih s pomočjo naprednih orodij analizira. DCC poveča poudarek na učinkovitosti proizvodnje (OEE, Overall Equipment Effectiveness ) z vizualizacijo podatkov o proizvodnih serijah na prilagodljivih nadzornih ploščah za primerjavo podatkov iz vseh naprav, diagnosticiranje izpadov in povečanje produktivnosti ter poslovno inteligenco.
Z implementacijo rešitve lahko dostopate do svojih sistemov in jih upravljate na daljavo. Tako boste imelo vse pod nadzorom, tudi ko niste na kraju samem. Oddaljeni dostop do industrijskih naprav prek spleta ni več zahtevna naloga, ampak enostaven, hiter, zanesljiv in v skladu z najvišjimi varnostnimi standardi.