<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">
Smart produksjon logo
Search
Gå til Triple-S.no ›
Abonner

Smartere og mer bærekraftig produksjon

- En blogg fra Triple-S

Sikker fjerntilgang til OT-miljø: Dette må du huske på

Postet av Knut-Erik Tovslid | 8. oktober 2024 | 4 minutter lesetid

Et konstant økende trusselbilde gjør at sikker fjerntilgang til industrielle miljøer er viktigere enn noensinne. Har du ikke allerede tatt tak i det, er det på tide å gjøre det nå.

Usikre løsninger for fjerntilgang er en hyppig brukt metode for hackere å få tilgang til kritiske systemer. Samtidig er det en realitet at stadig mer arbeid fremover vil bli utført ved hjelp av fjerntilgang. Fjerntilgang kan spare både tid og penger, men det er viktig å gjøre noen grundige overveiinger når løsning skal velges.

Velg tilpassede fjerntilkoblingsløsninger

OT-miljøer stiller helt andre krav til sikkerhet enn IT-systemer, fordi konsekvensene av en sikkerhetsbrist i OT-miljøet kan være langt mer alvorlige. Forstyrrelser i OT-systemer kan føre til produksjonsstans, lekkasjer eller til og med fysiske farer.

I mange bedrifter er det den sentraliserte IT-avdelingen som har ansvaret for fjerntilgangsløsninger, også for OT-miljøene. Mange bruker også samme løsning for fjerntilkobling for både IT og OT. Det kan skape flere utfordringer.

Når det oppstår problemer i produksjonen, haster det ofte med å få tilgang for å løse dem. Å måtte vente på at IT-avdelingen skal åpne brannmurer eller gi tilgang, kan føre til unødvendige forsinkelser og tapt produksjonstid. Løsningen blir ofte et midlertidig usikkert alternativ som man glemmer å fjerne i etterkant.  En ny sårbarhet som kan utnyttes av en angriper.

De som jobber direkte med produksjonen og er på stedet, har ofte bedre forståelse for hvem som bør ha tilgang og når. Å være avhengig av sentralisert IT og IT-kompetanse fjerner denne kontrollen fra de som er nærmest de operative prosessene.

OT-miljøer har unike sikkerhetsbehov som skiller seg fra tradisjonelle IT-miljøer. Å bruke samme fjerntilgangsløsning for begge kan være utfordrende på mange måter. Passordhåndtering, tilgangsrettigheter og drift av løsningen er typiske eksempler på dette.  Risikobildet er også annerledes.  I OT står Safety øverst sammen med driftsregularitet, men i IT har konfidensialitet høyest prioritet.

Last ned gratis e-guide: Cyber Security for industriell produksjon

Ta kontroll over egne systemer

Mange bedrifter er avhengige av eksterne leverandører for vedlikehold, support og oppgraderinger av kritiske systemer. Det gjør at leverandører ofte trenger fjerntilgang til OT-systemene.

Utfordringen ligger i at man som sluttbruker ofte har begrenset innsyn i leverandørens sikkerhetsrutiner. Det er ikke alltid klart hvem hos leverandøren som har tilgang, hva de har tilgang til og når de kobler seg på systemene. Dette kan føre til en situasjon hvor uvedkommende får tilgang eller skadevare kommer inn i systemet via leverandøren.

Med innføringen av strengere regler som NIS2-direktivet og Digitalsikkerhetsloven har ansvaret for sikkerhet blitt enda tydeligere plassert hos bedriftene selv. Det betyr at du som sluttbruker må sørge for at leverandørene oppfyller nødvendige sikkerhetskrav og at deres tilgang er strengt kontrollert.

Det er derfor avgjørende å ikke stole blindt på at systemleverandørene har kontroll på sin egen sikkerhet, men at du selv etablerer strenge kontrollrutiner for deres fjerntilgang. Still høye krav til leverandørene deres og still gjerne kontrollspørsmål.

Les også: NIS2 – Det holder ikke lenger med en cyberforsikring

Velg en løsning som dekker alle behov i OT

En effektiv fjerntilkoblingsløsning bør ha en god balanse mellom sikkerhet og den operative driften. Det må være enkelt å gi tilgang til eksterne brukere på en sikker måte. En god løsning bør støtte webbasert tilgang til engineering-stasjoner i OT samt en VPN-basert tilgang direkte til OT-utstyr som PLC og lignende i de tilfeller hvor engineering-software ligger på ekstern PC.

Et annet område som må ivaretas er filoverføring. Det er alltid behov for å overføre ny firmware, programoppdateringer og patcher. En god løsning som ivaretar sikker filoverføring med virussjekk, reduserer risiko for at andre og mer usikre metoder benyttes.

I tillegg bør løsningen tilby en oversikt hvor administratorer har full kontroll over hvem som har tilgang, når de har tilgang og hva de har tilgang til. Det bør også være enkelt å sette opp to-faktorautentisering for sikker pålogging, samt regler for å styre når og hvordan tilgang er tilgjengelig. Tidsbegrenset tilgang og omfattende logging, som inkluderer videoopptak av øktene, bidrar til bedre sikkerhet og kontroll.



Claroty-SRA

 
Her kan du lese mer om Claroty Secure Remote Access

Hvordan komme i gang? 

Dagens teknologi åpner opp for nye muligheter, men introduserer samtidig ny risiko. Ved valg av fjerntilgangsløsninger må funksjonalitet og brukervennlighet vurderes opp mot sikkerhet. Mange vil måtte sette strengere krav til samarbeidspartnere i tiden fremover, samtidig bør maskinbyggere, systemintegratorer og andre bidra til å redusere risiko overfor sine kunder. En god løsning som ivaretar begge parter er derfor viktig. 

Hos Triple-S AS har vi lang erfaring og solid kompetanse på automasjonsløsninger, industrielle nettverk, industrielle protokoller, cybersikkerhet og fjerntilgang til ulike OT-miljøer. Ta kontakt med oss for råd om sikker fjerntilgang. 

Knapp: Last ned gratis guide med 5 fokuserte NIS2-tiltak

Skrevet av Knut-Erik Tovslid

Knut-Erik Tovslid er Head of Network & Cyber Security i Triple-S. Han har over 30 års erfaring innen automatisering og industriell kommunikasjon rettet mot Olje og Gass, Havbruk, Industri og Offentlig sektor. De siste 5-6 år har han hatt ansvaret for Triple-S sin satsning på Cyber Sikkerhet i OT. Teamet han leder leverer løsninger for trusselovervåking og sårbarhetsanalyse for industrielle kontrollsystemer samt sikker fjerntilkobling og industrielle nettverk. Med kompetanse innen IEC 62443 har han også bistått kunder med rådgivende tjenester for risikoanalyse og kursing innen Cyber sikkerhet i OT. Knut-Erik brenner for sikker og lønnsom produksjon ved økt bruk av automatisering og robotisering.

Topics: Cyber security, Nettverk, Utvalgt

Industri 4.0 for dummies

Industri 4.0 for dummies

Denne e-boken forklarer enkelt og jordnært om Industri 4.0 og gir innsikt i hvilke utfordringer og muligheter norsk industri har med å ta i bruk ny teknologi.

Last ned
Cyber Security for industriell produksjon

Cyber Security for industriell produksjon

Denne guiden gir deg råd om hvordan du kartlegger sårbarheter i produksjonen, foretar risikovurderinger, og hvordan du kan jobbe kontinuerlig med sikkerhetsarbeid.

Last ned
Cover-maskinsikkerhet-blogg-2

Maskinsikkerhetens livssyklus

Denne guiden gir en overordnet forståelse for de fem punktene man må jobbe med for å kunne ivareta maskinsikkerheten på en korrekt måte. 

Last ned
Minimer sårbarheten med en solid nettverksstrategi

Lag en solid nettverksstrategi

I e-boken vil du lære om hva som skiller et OT-nettverk fra et IT-nettverk, typiske risikofaktorer for norske bedrifter, og hvordan du utformer en nettverksstrategi. 

Last ned
E-bok industriell digitalisering

Industriell digitalisering

Nye teknologier og digitale løsninger, som «tingenes internett» (IoT), kunstig intelligens (AI), maskinlæring og robotikk, vokser frem og er i ferd med å utløse en ny industriell revolusjon, en revolusjon som vil generere enrekke nye muligheter og gevinster for norsk industri. 

Last ned
Utstyrsovervåking e-guide

Utstyrsovervåking

Tilstandsovervåking og sanntidsinformasjon er et av de viktigste og enkleste områdene en bedrift kan fokusere på for å sikre oppetid og optimal driftstilstand. Har dere mye kostbart og driftskritisk utstyr vil dette være et lønnsomt tiltak.

Last ned

Abonnér på bloggen

KONTAKT OSS

Triple-S
Kristoffer Robins Vei 13
0978 Oslo

Sentralbord:
+47 22 79 05 20