Managing Your OT Networks Remotely Without Introducing Intruders

ในเดือนกุมภาพันธ์ พ.ศ. 2564 มีผู้บุกรุกเข้าถึงระบบเครือข่ายของโรงบำบัดน้ำในเมืองโอลด์สมาร์รัฐฟลอริดาของสหรัฐอเมริกาและได้ปรับเปลี่ยนระดับสารเคมีในช่วงเวลาสั้น ๆ แต่เป็นความโชคดีที่มีพนักงานคนหนึ่งสังเกตเห็นว่ามีการบุกรุกและสามารถปิดกั้นได้ทัน เหตุการณ์นี้กระตุ้นให้เกิดการอภิปรายในหัวข้อความปลอดภัยทางไซเบอร์

เครือข่ายอุตสาหกรรมในปัจจุบัน 

ด้วยการปรับตัวให้เข้ากับการเปลี่ยนแปลงทางดิจิทัลโครงสร้างพื้นฐานเครือข่าย OT เริ่มเติบโตตามขนาดและมีความซับซ้อนและเชื่อมโยงกันมากขึ้นเรื่อย ๆ ความล้มเหลวเพียงจุดเดียวอาจก่อให้เกิดอันตรายอย่างมากต่อระบบเครือข่ายทั้งหมด ดังนั้นการดูแลให้เครือข่ายให้พร้อมใช้งานอยู่เสมอจึงเป็นสิ่งสำคัญที่จะทำให้ธุรกิจดำเนินไปอย่างราบรื่น การจัดการเครือข่ายในระยะไกลกลายเป็นเครื่องมือล้ำค่าสำหรับการจัดการเหตุฉุกเฉินอย่างรวดเร็วและมีประสิทธิภาพ อย่างไรก็ตามมีอุปสรรคหลายประการที่ขัดขวางการใช้บริการระยะไกล โดยการรักษาความปลอดภัยทางไซเบอร์เป็นปัญหาที่ใหญ่ที่สุด ปัจจุบันการโจมตีทางไซเบอร์ถือเป็นเรื่องปกติ เมื่อมองย้อนกลับไปที่กรณีสถานบำบัดน้ำในฟลอริดา FBI ประเมินว่าผู้บุกรุกมีแนวโน้มที่จะเข้าถึงระบบของโรงงานโดยใช้ประโยชน์จากจุดอ่อนในด้านความปลอดภัยทางไซเบอร์รวมถึงการรักษาความปลอดภัยด้วยรหัสผ่านที่ไม่รัดกุมและการขาดการป้องกันไฟร์วอลล์เมื่อเข้าสู่ระบบของโรงงานจากระยะไกลรวมถึงการใช้รีโมตที่ไม่ปลอดภัยในการเข้าถึงซอฟต์แวร์

ข้อกำหนด OT ในการจัดการเครือข่าย

เมื่อพิจารณาถึงข้อกำหนดของการจัดการเครือข่ายระยะไกลที่ปลอดภัยทุกคนต่างมองหาโซลูชันที่สามารถช่วยลดความซับซ้อนในการดำเนินงานประจำวันโดยไม่ต้องกังวลเรื่องความปลอดภัยทางไซเบอร์ แม้ว่าจะมีซอฟต์แวร์มากมายที่ออกแบบมาสำหรับการเข้าถึงระยะไกลหรือการจัดการเครือข่ายไอที อย่างไรก็ตามเครือข่าย OT และ IT มีลักษณะและลำดับความสำคัญที่แตกต่างกัน ในขณะที่ IT จัดลำดับความสำคัญของการรักษาความลับของข้อมูล OT มุ่งเน้นไปที่ความพร้อมใช้งานของเครือข่ายและความทนต่อการหยุดทำงานเป็นศูนย์ ความแตกต่างในแนวทางนี้ทำให้เครือข่าย OT ใช้แนวทางปฏิบัติด้านไอทีได้ยาก อุปสรรคอีกประการหนึ่งคือวิศวกรระบบอัตโนมัติหลายคนไม่คุ้นเคยกับการ VPN หรือรู้จัก IP สาธารณะที่จำเป็นสำหรับการตั้งค่าการเข้าถึงระยะไกล

สำหรับในทางปฏิบัติ

สำหรับวิศวกร OT ความปลอดภัยในโลกไซเบอร์ยังคงเป็นปัญหาอันดับหนึ่ง โซลูชันที่มีการควบคุมการเข้าถึงที่ยืดหยุ่นสามารถตอบสนองสถานการณ์ OT ที่แตกต่างกันและเพิ่มความปลอดภัยของเครือข่าย ตัวอย่างเช่นการควบคุมการเข้าถึงที่ปรับแต่งได้ช่วยให้เจ้าของสถานที่สามารถตัดสินใจได้ว่าจะให้วิศวกรบุคคลที่สามเข้าถึงเครือข่ายได้เมื่อใดและนานเท่าใด นอกจากนี้ยังสามารถ จำกัด การเข้าถึงเฉพาะพื้นที่เครือข่ายเฉพาะ มาตรการเหล่านี้สามารถรับประกันความปลอดภัยของเครือข่ายเมื่อเปิดประตูสำหรับบริการบำรุงรักษาระยะไกล บริการระยะไกลสำหรับ OT ควรสามารถเข้าถึงได้และใช้งานง่าย โซลูชันที่ดีที่สุดช่วยให้วิศวกร OT สามารถตั้งค่าการเข้าถึงระยะไกลได้อย่างง่ายดายเมื่อจำเป็นแม้ว่าพวกเขาจะไม่คุ้นเคยกับ VPN หรือรู้จัก IP สาธารณะก็ตาม

ด้วยโซลูชันที่สร้างขึ้นตามวัตถุประสงค์และแบบรวมที่แตกต่างกันในโลก OT จะสามารถใช้ประโยชน์จากการจัดการเครือข่ายระยะไกลได้ มาดูวิธีการทำงานของลูกค้าในสองสถานการณ์ที่แตกต่างกัน

ความสะดวกสบายสำหรับผู้ใช้งาน

ผู้ผลิตที่มีสิ่งอำนวยความสะดวกกระจายอยู่ในหลายสถานที่ต้องการเครือข่ายที่กว้างขวางเพื่อรักษาประสิทธิผลและประสิทธิภาพในการดำเนินงาน ในการจัดการเครือข่ายขนาดใหญ่และกระจัดกระจายซอฟต์แวร์การจัดการเครือข่ายที่ติดตั้งในไซต์ระยะไกลจะตรวจสอบเครือข่ายท้องถิ่นและส่งข้อมูลกลับไปยังศูนย์ควบคุม HQ ผ่านอุโมงค์ที่เข้ารหัส สิ่งนี้ช่วยให้วิศวกรสามารถมองเห็นเครือข่ายได้อย่างสมบูรณ์จากจุดศูนย์กลางสำหรับการจัดการการดำเนินงานจากระยะไกลในแต่ละไซต์ หากมีเหตุการณ์ใด ๆ เกิดขึ้นวิศวกรที่สำนักงานใหญ่สามารถเข้าถึงอุปกรณ์เครือข่ายในสถานที่จากระยะไกลผ่านการเชื่อมต่อ VPN ที่ปลอดภัยหรือโดยใช้บริการสนับสนุนของบุคคลที่สามหากจำเป็นโดยใช้อุโมงค์ VPN ที่เข้ารหัสตามความต้องการ

ผู้ให้บริการ / ผู้วางระบบ

เพื่อช่วยให้ลูกค้าสามารถจัดการและบำรุงรักษาเครือข่ายได้อย่างราบรื่นผู้ให้บริการเครือข่ายต้องการโซลูชันง่ายๆในการตอบสนองคำขอบริการจากลูกค้าหลายรายและแก้ไขปัญหาโดยเร็วที่สุด บริการระยะไกลแบบเรียลไทม์ช่วยให้ผู้ให้บริการสามารถเอาชนะข้อ จำกัด ทางภูมิศาสตร์และปรับปรุงการบริการลูกค้าได้ อุโมงค์ VPN ที่เข้ารหัสตามความต้องการช่วยให้วิศวกรฝ่ายสนับสนุนเข้าถึงซอฟต์แวร์การจัดการเครือข่ายที่ไซต์ของลูกค้าได้อย่างง่ายดายโดยไม่กระทบต่อความปลอดภัยของเครือข่ายของลูกค้า

เรียนรู้เพิ่มเติม : http://www.pt-automations.com/index.php

                     : http://www.pt-automations.com/productbrand.php?id_b=8&id_el=19&id_el=20