ככל שיותר ויותר ארגונים מנצלים את היתרונות של גישה מרחוק לציוד המפעל, אין כיום מסגרת מקיפה להנחות ארגונים באמצעות שיטות עבודה מומלצות. אימוץ הגישה מרחוק נמצא במגמת עלייה - מה שגרם לארגונים רבים לחשוב על הדרכים הטובות ביותר למזער סיכונים פוטנציאליים למערכות שלהם.
הארגון לאוטומציה ובקרה של מכונות (OMAC) מבקש לשנות זאת עם חזון לבחון צרכים מתעוררים, טכנולוגיות קיימות ופתרונות פרוסים לפיתוח הנחיות גישה מרחוק.
שתף את הידע, הניסיון שלהם ועזור להגדיר שיטות עבודה מומלצות לגישה מרחוק.
קבוצת העבודה של גישה מרחוק מורכבת מ-37 מובילי תעשייה מהאקולוגית העולמית של האוטומציה. חברי צוות SAGE Automation המספקים את התובנות שלהם כוללים את אנדי או'רגן, ראש צוות הנדסה במרכז התפעול הלאומי (NOC), מאל פרמפטון, יועץ אבטחת סייבר ואנדרו Naydonov, מהנדס מערכות בכיר, IT. אנדרו ניידונוב.
דיונים אלה בקבוצת העבודה הובילו למדריך מקיף של שיטות עבודה מומלצות המבוסס על תוצאות הסקר. כמה מרגעי השיא של הדיונים מפורטים להלן.
ממצאים מרכזיים של קבוצת העבודה של שיטות עבודה מומלצות לגישה מרחוק
קבוצת העבודה נעזרה בניסיון של חברי צוות מיצרנים גדולים, משלבי מערכות, יצרני OEM וספקי אוטומציה. בכל מפגש נחקרו נושאים מרכזיים הקשורים לגישה מרחוק תעשייתית, כגון אבטחה, מדיניות החברה, דרישות ניצול וניטור.
למרות העבודה בתעשיות שונות מאוד, האתגרים של יישום גישה מרחוק הם לרוב זהים.
שיתוף פעולה IT-OT הוא קריטי
אמנם בעבר מערכות היו מופרדות כדי למזער סיכונים ברחבי הארגון, אבל זה מיושן. כעת, צוותי ה-IT וה-OT שלך צריכים לקיים יחסי עבודה חזקים כדי לתמוך בטרנספורמציה דיגיטלית ולאפשר גישה מאובטחת מרחוק לנכסים היקרים ביותר שלך.
פיתוח משאבים פנימיים, כגון מדריכי דרישות משתמש OT ותקני ארכיטקטורת רשת, מבטיח שננקטים הצעדים הנכונים ושכולם בחברה יודעים מה נכון לעשות.
אתה צריך תוכנית גישה מרחוק
לכל ארגון שמתכנן להשתמש בגישה מרחוק צריכה להיות תוכנית. זה צריך להיות מסמך מבוקר, שפותח בהתבסס על המצב הנוכחי, ועליו לשקול את התחומים החשובים הבאים:
- זיהוי ציוד ומערכות קריטיות (הנכסים שלך) והתקנות המתקשרות איתם
- שיטות מרוחקות, כולל טכניקות בדיקה אישית ונכסים
- פרוטוקולי בטיחות ואבטחה המתמקדים ביחידים ובמכונות.
"ב-SAGE, יש לנו ניתוח אבטחה משלנו עבור כל אתר שאנו מתחברים אליו מרחוק. במהלך פגישות קבוצת העבודה גילינו שלא כל ארגון לוקח זאת בחשבון בתכנון שלו. אם אתם ניגשים לאתר לקוח, חשוב לוודא אתה מגן על המערכות של הלקוח - זה צריך להיות זהה עבור חיבורים מרוחקים", אמר אנדרו או'רגן, ראש צוות ההנדסה של NOC.
גישה מרחוק אינה פירושה מערכות פגיעות
רוב החברות מודעות לסיכוני אבטחת סייבר עקב חלק ממתקפות הסייבר המתוקשרות שהתרחשו במהלך השנים. זה הוביל להיסוס מסוים במתן גישה מרחוק לציוד מפעל קריטי ולנכסים אחרים.
קבוצת עבודה זו תומכת בממצאים המפחיתים את רמת סיכון הסייבר על ידי סקירת חיבורים ותוכנות מרוחקות ופיתוח מדיניות אבטחה מתאימה, לרבות רשימות הלבנה של תוכנות.
Mal Frampton, יועץ אבטחת הסייבר של SAGE, מסביר כי בעוד שגישה מרחוק למערכות IT מקובלת ומובנת באופן נרחב, ההתכנסות של OTs מציבה לעיתים קרובות סיכונים נוספים הדורשים שיקול דעת זהיר.
"עם תכנון ארכיטקטוני טוב ויישום יסודי של בקרות אבטחה מעמיקות, גישה מרחוק ל-ICS/SCADA אפשרית ללא ספק. הגנה על תשתיות קריטיות חשובה לא פחות מהדלקת האורות, וכמו האבטחה, האבטחה היא באחריות של כולם. שם אינו מתפשר על תרבות אבטחה טובה ואסטרטגיה חזקה שבה אבטחה משולבת בתכנון."
קישוריות מרחוק מאפשרת גישה טובה יותר למשאבים טכניים
יתרון ברור של גישה מרחוק הוא היכולת להתחבר למשאבים טכניים מיוחדים ללא קשר למרחק. עבור SAGE, NOC מאפשרת ללקוחות באזורים אזוריים לפתור במהירות תקלות בתקשורת וב-PLC מרחוק - מה שמבטיח שהם מגובים ופועלים מבלי לחכות לטכנאי שיגיע לאתר. כאשר הזמן הוא חיוני, גישה מרחוק יכולה לספק את הצרכים העסקיים שלך.
גישה מרחוק לציוד ולמערכות הוכיחה את עצמה כבעלת ערך רב, אך הגנה על נכסים אלו היא נושא מתמשך. פיתוח קווים מנחים ברורים ליצירת גישה מרחוק בטוחה ומאובטחת לציוד תעשייתי הוא משאב חשוב עבור ארגונים המשתמשים במומחיות טכנולוגית מרחוק.




