OT Secure Remote Access
Hlavné riziká pri vzdialenej správe do OT prostredia
Zlá viditeľnosť a bezpečnosť
- Vzdialení OT používatelia môžu vykonávať neoprávnené zmeny, ktoré predstavujú riziko pre prevádzku.
- Tieto riziká sa znásobujú používaním tradičných nástrojov vzdialeného prístupu, ktoré špecialistom kybernetickej bezpečnosti poskytujú slabý prehľad o činnostiach používateľov a dodávateľov a neumožňujú vykonávať kontroly prístupov a auditovať ich.
- Vzdialené relácie nie sú izolované a ani nahrávané.
Zraniteľnosti
- Protokoly vzdialenej správy, ako sú RDP, VNC, Telnet, HTTP, sú vo svojej podstate nezabezpečené, pretože obsahujú slabé miesta a porušujú Purdue Model čím sú v rozpore s osvedčenými postupmi priemyselnej kybernetickej bezpečnosti.
- Z tohto dôvodu je ťažké identifikovať alebo reagovať na incidenty súvisiace s aktivitami týchto používateľov, alebo dodávateľov, ktorí vystavujú OT prostredie väčšiemu riziku.
Kompromitované prístupy a aktíva
- Škodlivý kód prenikajúci z notebookov dodávateľov sú bežným vektorom útokov.
- Poskytovanie prístupových údajov do kritických OT aktív zamestnancom a externým používateľom je riskantné. Tieto údaje sú uložené v nezašifrovaných notebookoch, odosielané e-mailom alebo ešte horšie – umiestnené na štítku na samotných zariadeniach, vystavené a nechránené.
- Častým javom sú aj vzdialené prístupy do bezpečnostných zón na SIS PLC, čo môže pri cielenej kampani, predstavovať značné riziko prevádzkovej bezpečnosti (functional safety) ako bol napríklad útok „TRITON“ na Triconex (SIS) od Schneider Electric.
Pred SRA
Dodávateľ tretej strany vykonáva vzdialenú údržbu v OT kedykoľvek, bez schválenia, monitorovania a nahrávania relácie. Všetci používatelia sa pripájajú priamo ku kritickým aktívam OT.
Po SRA
Jediné, spravovateľné klientské rozhranie, cez ktoré sa pripájajú všetci externí používatelia, úplne oddelené od internej OT siete, vykonávajú aktualizácie softvéru, pravidelnú údržbu a iné podporné činnosti na aktívach v rámci sietí priemyselných riadiacich systémov.
