• OT Secure Remote Access

    Hlavné riziká pri vzdialenej správe do OT prostredia

    broken image

    Zlá viditeľnosť a bezpečnosť

    • Vzdialení OT používatelia môžu vykonávať neoprávnené zmeny, ktoré predstavujú riziko pre prevádzku.
    • Tieto riziká sa znásobujú používaním tradičných nástrojov vzdialeného prístupu, ktoré špecialistom kybernetickej bezpečnosti poskytujú slabý prehľad o činnostiach používateľov a dodávateľov a neumožňujú vykonávať kontroly prístupov a auditovať ich.
    • Vzdialené relácie nie sú izolované a ani nahrávané.
    broken image

    Zraniteľnosti

     

    • Protokoly vzdialenej správy, ako sú RDP, VNC, Telnet, HTTP, sú vo svojej podstate nezabezpečené, pretože obsahujú slabé miesta a porušujú Purdue Model čím sú v rozpore s osvedčenými postupmi priemyselnej kybernetickej bezpečnosti.
    • Z tohto dôvodu je ťažké identifikovať alebo reagovať na incidenty súvisiace s aktivitami týchto používateľov, alebo dodávateľov, ktorí vystavujú OT prostredie väčšiemu riziku.
    broken image

    Kompromitované prístupy a aktíva

    • Škodlivý kód prenikajúci z notebookov dodávateľov sú bežným vektorom útokov.
    • Poskytovanie prístupových údajov do kritických OT aktív zamestnancom a externým používateľom je riskantné. Tieto údaje sú uložené v nezašifrovaných notebookoch, odosielané e-mailom alebo ešte horšie – umiestnené na štítku na samotných zariadeniach, vystavené a nechránené.
    • Častým javom sú aj vzdialené prístupy do bezpečnostných zón na SIS PLC, čo môže pri cielenej kampani, predstavovať značné riziko prevádzkovej bezpečnosti (functional safety) ako bol napríklad útok „TRITON“ na Triconex (SIS) od Schneider Electric.

     

  • Pred SRA

     

     

    Dodávateľ tretej strany vykonáva vzdialenú údržbu v OT kedykoľvek, bez schválenia, monitorovania a nahrávania relácie. Všetci používatelia sa pripájajú priamo ku kritickým aktívam OT.

    broken image
  • Po SRA

     

    Jediné, spravovateľné klientské rozhranie, cez ktoré sa pripájajú všetci externí používatelia, úplne oddelené od internej OT siete, vykonávajú aktualizácie softvéru, pravidelnú údržbu a iné podporné činnosti na aktívach v rámci sietí priemyselných riadiacich systémov.

    broken image
  • Výhody SRA

    • Oddelenie kritických priemyselných systémov od externej konektivity
    • Granulárny audit prostredníctvom videonahrávok relácií a podrobných správ
    • Prísna kontrola prístupu
    • Autorizovanie pripojenia
    • Trezor hesiel
    • Monitorovanie v reálnom čase a viditeľnosť s „okom cez rameno“
    • Zabezpečený prenos súborov
  • Chcem vedieť viac o SRA riešení

    Kontaktujte nás a radi odpovieme