Khi ngày càng nhiều tổ chức tận dụng quyền truy cập từ xa vào thiết bị nhà máy, hiện tại không có khuôn khổ toàn diện nào hướng dẫn các tổ chức thực hiện các biện pháp tốt nhất. Việc áp dụng quyền truy cập từ xa đang gia tăng - điều này khiến nhiều tổ chức phải suy nghĩ về những cách tốt nhất để giảm thiểu rủi ro tiềm ẩn cho hệ thống của họ.
Tổ chức Tự động hóa và Kiểm soát Máy móc (OMAC) muốn thay đổi điều này bằng tầm nhìn xem xét các nhu cầu mới nổi, công nghệ hiện có và các giải pháp đã triển khai để phát triển các hướng dẫn truy cập từ xa.
Chia sẻ kiến thức, kinh nghiệm và giúp xác định các biện pháp tốt nhất cho truy cập từ xa.
Nhóm làm việc truy cập từ xa bao gồm 37 nhà lãnh đạo trong ngành từ hệ sinh thái tự động hóa toàn cầu. Các thành viên nhóm SAGE Automation cung cấp thông tin chi tiết của họ bao gồm Andy O'Regan, Trưởng nhóm kỹ thuật tại Trung tâm điều hành quốc gia (NOC), Mal Frampton, Chuyên gia tư vấn an ninh mạng và Andrew Naydonov, Kỹ sư hệ thống cao cấp, CNTT. Andrew Naydonov.
Các cuộc thảo luận nhóm làm việc này đã dẫn đến một hướng dẫn thực hành tốt nhất toàn diện dựa trên kết quả khảo sát. Một số điểm nổi bật của các cuộc thảo luận được liệt kê dưới đây.
Những phát hiện chính của Nhóm làm việc về các biện pháp thực hành tốt nhất về truy cập từ xa
Nhóm làm việc đã dựa trên kinh nghiệm của các thành viên trong nhóm từ các nhà sản xuất lớn, nhà tích hợp hệ thống, OEM và nhà cung cấp tự động hóa. Mỗi phiên họp đều khám phá các chủ đề chính liên quan đến truy cập từ xa trong công nghiệp, chẳng hạn như bảo mật, chính sách của công ty, yêu cầu sử dụng và giám sát.
Mặc dù làm việc trong những ngành rất khác nhau, những thách thức khi triển khai truy cập từ xa thường giống nhau.
Sự hợp tác giữa IT-OT là rất quan trọng
Mặc dù trước đây các hệ thống được tách biệt để giảm thiểu rủi ro trên toàn doanh nghiệp, nhưng điều này đã lỗi thời. Bây giờ, nhóm CNTT và OT của bạn cần có mối quan hệ làm việc chặt chẽ để hỗ trợ chuyển đổi số và cho phép truy cập từ xa an toàn vào các tài sản có giá trị nhất của bạn.
Việc phát triển các nguồn lực nội bộ, chẳng hạn như Hướng dẫn yêu cầu người dùng OT và Tiêu chuẩn kiến trúc mạng, đảm bảo các bước thích hợp được thực hiện và mọi người trong công ty đều biết điều đúng đắn cần làm.
Bạn cần một kế hoạch truy cập từ xa
Mọi tổ chức có kế hoạch sử dụng truy cập từ xa đều phải có kế hoạch. Kế hoạch phải là một tài liệu được kiểm soát, được phát triển dựa trên trạng thái hiện tại và phải xem xét các lĩnh vực quan trọng sau:
- Xác định các thiết bị và hệ thống quan trọng (tài sản của bạn) và các quy định tương tác với chúng
- Các phương pháp từ xa, bao gồm các kỹ thuật thẩm định tài sản và cá nhân
- Các giao thức an toàn và bảo mật tập trung vào cá nhân và máy móc.
"Tại SAGE, chúng tôi có phân tích bảo mật riêng cho từng trang web mà chúng tôi kết nối từ xa. Trong các cuộc họp nhóm làm việc, chúng tôi thấy rằng không phải mọi tổ chức đều cân nhắc điều này trong kế hoạch của họ. Nếu bạn đang truy cập trang web của khách hàng, điều quan trọng là phải đảm bảo rằng bạn đang bảo vệ hệ thống của khách hàng - điều này cũng phải tương tự đối với các kết nối từ xa", Andrew O'Regan, Trưởng nhóm kỹ thuật NOC cho biết.
Truy cập từ xa không có nghĩa là hệ thống dễ bị tổn thương
Hầu hết các công ty đều nhận thức được rủi ro an ninh mạng do một số cuộc tấn công mạng lớn đã xảy ra trong những năm qua. Điều này dẫn đến một số do dự trong việc cho phép truy cập từ xa vào thiết bị nhà máy quan trọng và các tài sản khác.
Nhóm làm việc này hỗ trợ các phát hiện giúp giảm mức độ rủi ro mạng bằng cách xem xét các kết nối và phần mềm từ xa, đồng thời phát triển các chính sách bảo mật phù hợp, bao gồm danh sách phần mềm trắng.
Mal Frampton, cố vấn an ninh mạng của SAGE, giải thích rằng trong khi quyền truy cập từ xa vào hệ thống CNTT được chấp nhận và hiểu rộng rãi thì sự hội tụ của OT thường gây ra những rủi ro bổ sung cần cân nhắc cẩn thận.
"Với thiết kế kiến trúc tốt và triển khai toàn diện các biện pháp kiểm soát an ninh phòng thủ chuyên sâu, việc truy cập từ xa vào ICS/SCADA chắc chắn là khả thi. Bảo vệ cơ sở hạ tầng quan trọng cũng quan trọng như việc duy trì đèn sáng và giống như an ninh, an ninh là trách nhiệm của mọi người. Không có sự thỏa hiệp nào cho một nền văn hóa an ninh tốt và một chiến lược mạnh mẽ, trong đó an ninh được kết hợp theo thiết kế."
Kết nối từ xa cho phép truy cập tốt hơn vào các tài nguyên kỹ thuật
Một lợi ích rõ ràng của truy cập từ xa là khả năng kết nối với các nguồn kỹ thuật chuyên biệt bất kể khoảng cách. Đối với SAGE, NOC cho phép khách hàng ở các khu vực nhanh chóng khắc phục sự cố truyền thông và lỗi PLC từ xa - đảm bảo rằng chúng được sao lưu và chạy mà không cần chờ kỹ thuật viên đến tận nơi. Khi thời gian là yếu tố cốt lõi, truy cập từ xa có thể đáp ứng nhu cầu kinh doanh của bạn.
Truy cập từ xa vào thiết bị và hệ thống đã được chứng minh là có giá trị to lớn, nhưng việc bảo vệ các tài sản này là một vấn đề đang diễn ra. Việc xây dựng các hướng dẫn rõ ràng để thiết lập quyền truy cập từ xa an toàn và bảo mật vào thiết bị công nghiệp là một nguồn lực quan trọng đối với các tổ chức sử dụng chuyên môn công nghệ từ xa.




