Удаленный доступ: как защитить свое производство

Безопасный удаленный доступ как защитить свое производство

Сегодня все больше элементов на производствах – от оборудования до систем – подключено к информационным сетям, поэтому способы управления внутренним и внешним доступом к таким технологиям меняются. У перехода на цифровые технологии есть тысячи преимуществ, но есть также и риски, причем слияние ИТ и ОТ их усугубляет. Каждую производственную компанию должен беспокоить рост числа вредоносных программ и кибератак, которые пользуются уязвимостями производственных сред.

Чаще всего причиной неплановых простоев и угроз для безопасности и окружающей среды являются человеческие ошибки. С одной стороны, удаленный доступ дает возможность устранять и отслеживать неполадки удаленно, вместо того, чтобы делать это по месту, что требует больше средств и времени, но он также несет опасность ошибок. Например, сторонний поставщик или руководитель площадки легко может по ошибке загрузить программу в неправильный ПЛК, что может привести к нарушениям в работе, простоям, производственным потерям и дополнительным расходам.

Как избежать разрушительных кибератак? Строго контролируйте внесение исправлений в производственные системы, используя семь описанных ниже лучших практик.

Что такое безопасный удаленный доступ?

Безопасный удаленный доступ одновременно обеспечивает защищенную линию связи и канал для удаленного доступа, позволяющий активно управлять доступом к машинам, оборудованию, контроллерам и системам на вашем производстве. Большинство компаний использует оборудование от различных производителей оборудования (OEM) или системных интеграторов (СИ), которые могут удаленно подключаться к нему для устранения неисправностей и управления устройствами, включая интерфейсы оператора и ПЛК. Благодаря безопасному удаленному доступу они могут быстрее реагировать на проблемы, увеличить время полезной работы и работоспособность оборудования.

Хотя многие компании очень серьезно относятся к политике безопасного удаленного доступа и к управлению им, у других компаний безопасность не на высоте. И это можно понять, ведь это непростая задача. В конце концов, у вас может быть несколько OEM-партнеров и системных интеграторов, которым требуется доступ к отдельным частям ваших производственных линий. В зависимости от вашей отрасли на ваше предприятие могут не распространяться требования об обеспечении строгой кибербезопасности. 

Безопасный удаленный доступ - это нечто большее, чем используемые для этого технологии (чаще всего это VPN или виртуальная частная сеть). VPN просто предоставляет инфраструктуру, служащую безопасным виртуальным туннелем, и ограничивает круг лиц, которые по этому туннелю получают доступ к вашему производству.

Хорошо подобранные политики кибербезопасности обеспечивают комплексную защиту для активов компании до, во время и после события.

Контроль виртуального трафика

С помощью безопасного удаленного доступа вы можете управлять политиками и процедурами, контролировать, кто и к чему получает доступ, обеспечивать безопасную связь, проводить аудиты услуг и отслеживать их.

Один из способов ограничения доступа - это реализация определенной конфигурации сетевой защиты, которая будет разрешать только исходящий, но не входящий трафик. Такой входящий трафик разрешается только для определенных IP-адресов с аутентификацией, после чего доступ ограничивается. Ограничивая возможности обмена данными и управляя доступом, вы получаете возможность контролировать, отслеживать и регистрировать всю активность.

Это не только дает компаниям возможность активно контролировать виртуальный трафик на производстве, но и обеспечивает дополнительное преимущество благодаря оперативному решению проблем и снижению неплановых простоев. На производстве время - это деньги. Безопасный удаленный доступ может помочь вам сохранить итоговую прибыль, потому что с его помощью вы сможете быстрее вносить изменения в производственную среду, эффективнее работать и принимать более правильные решения, опираясь на данные.

Люди, политика и процедуры

Чтобы безопасность стала неотъемлемой частью вашей корпоративной культуры, необходимо сосредоточиться на трех аспектах: людях, политике и процедурах.

  • Люди: к ним относятся все, кто участвует в использовании безопасного удаленного доступа или управлении им, включая внешних поставщиков систем безопасности, OEM-производителей и системных интеграторов, у которых есть пользователи с доступом, персонал и руководители на площадке и руководство предприятия. От этих людей зависит то, насколько хорошо будут работать политики и процедуры. При условии правильного обучения и подготовки, они помогут вам создать на рабочих местах культуру безопасности, направленную на снижение уязвимостей и рисков.
  • Политика: с политики все начинается, потому что это руководящие принципы, определяющие, как будет организован безопасный удаленный доступ. В политике должно быть прописано, кому, к чему и зачем требуется доступ. Политика устанавливает количество процессов, будет ли доступ централизованным или распределенным, а также будет ли управление активным или пассивным. Нужно ли принимать во внимание другие политики при разработке данной политики, например, общий профиль безопасности? Если у вас уже есть политика для физической безопасности, которая может включать вход по пропускам и правила для входа в разные места, то как она соотносится с удаленным доступом? Нужно ли скорректировать вашу текущую политику, изменить правила ведения журналов и отслеживания, а также пересмотреть правила аудитов? И не забудьте протестировать свою систему на предмет пробелов и возможных улучшений.
  • Процедуры: здесь вы объясняете, какие действия следует выполнять, чтобы реализовать политику. Документально оформленные и внедренные процедуры играют большую роль, будучи руководствами к действию, которые все должны знать и соблюдать. Процедуры завершают цикл – они обеспечивают надежную связь между участниками и преемственность даже при смене кадров, а также делают культуру безопасности неотъемлемой частью любого процесса. 

Безопасность и сетевые решения, разработанные специально для вас

Если вам нужно создать с нуля или усовершенствовать политики и процедуры безопасного удаленного доступа, вам помогут услуги по безопасности от Rockwell Automation.  С их помощью вы сможете активно контролировать доступ к своим данным со стороны OEM, системных интеграторов и других партнеров и управлять им. Мы также предлагаем решения, которые могут смягчить проблему нехватки квалифицированных кадров. Они могут предполагать эффективное использование навыков вашего собственного персонала через удаленный доступ или включение в вашу команду инженеров внешнего сотрудника для удаленного мониторинга и администрирования.

Вывод для производственных компаний: если вы не начнете активно управлять удаленным доступом к своему производству, вы поставите под удар свои активы. Причем с каждым днем эти риски становятся только серьезнее.

Elliott Pennington
Размещено 4 Декабрь 2019 Кем Elliott Pennington, Business Development Lead, Rockwell Automation
  • Контакт:

Подписаться

Компания Rockwell Automation и наши партнеры обладают исключительным опытом в проектировании, реализации и поддержке проектов автоматизации.

Подписаться

Откройте для себя продукты, а также инновационные решения и инструменты, о которым мы рассказываем.