Remote access til rensningsanlæg.

Remote Access er ikke en fjende for rensningsanlæg – tværtimod.

Øget oppetid og nemmere fejlretning. Dette er blot nogle af fordelene for vandforsyninger ved anvendelse af remote access / fjernadgang. Men det forudsætter, at det anvendes rigtigt. Og alligevel er der nogen, der viger tilbage fra at tage skridtet.

Kilde: ProSoft Technology

  • Øget oppetid.
  • Bedre adgang til ekstern ekspertise.
  • Højere udbedringsrate i første forsøg.

Dette er blot nogle af fordelene ved remote access/fjernadgang. Og alligevel er flere kunder stadig tilbageholdende med at implementere remote access – og hændelser som lækagen på Oldsmar vandforsyning vil kun øge modstanden yderligere.

Fordelene ved remote access bør der ikke herske tvivl om. Så i stedet for at gøre remote access til syndebukken, skulle vi måske lige dvæle ved hændelsen på Oldsmar vandforsyning. Det blev fastslået at gerningsmanden havde adgang til SCADA systemet via TeamViewer. De nærmere detaljer om, hvordan gerningsmanden fik adgang til TeamViewer er stadig ukendt. Så baseret på dette er TeamViewer skurken, korrekt?

Svaret er ikke entydigt. TeamViewer er et godt værktøj, når anvendt korrekt. I dette eksempel bør vi kigge nærmere på applikationen for at forstå, om TeamViewer var det rette værktøj.

Som vandforsyning er deres hovedfokus at holde forsyningen i gang 24/7, da vi alle vil have sikkert og rent drikkevand ud af vandhanen! Dette betyder minimal nedetid, rettidige notifikationer af alarmer og muligheden for omgående af dianosticere fejl. Remote Access er det optimale værktøj til at opfylde disse mål.  Fjernbrugere behøver ikke adgang til vandforsyningens IT netværk for at holde forsyningen i gang. Og det er netop humlen: fjernadgang til IT og OT er to helt forskellige ting.

Behovet for fjernadgang til OT netværket

Adgang til OT netværket er rettet mod en specifik maskine eller proces. Hvad betyder det? Hvis vi tager et rensningsanlæg som eksempel. Et rensningsanlæg består af en serie komplekse processer, som omdanner ubehandlet vand til sikkert drikkevand. Processer som klorering og desinficering er adskilte kontrolprocesser. Hvis der er brug for at løse et problem i kloreringsprocessen, skal en fjernbruger kun have adgang til kloreringsudstyret – ikke hele anlægget. Ved at sikre at en bruger kun får fjernadgang til den specifikke del af forsyningen, der er brug for, kan man reducere risikoen for utilsigtet adgang til andre dele af anlægget. Remote access løsningen skal understøtte adgang til specifikke maskiner eller processer. Derudover, er det også vigtigt at have værktøjer til rådighed, der kan spore anomalier i forsyningen. Mere om det senere.

Lad os se på andre overvejelser omkring OT fjernadgang. Løsningen skal være intuitiv, nem og sikker at bruge. Som det fremgår at eksemplet med Oldsmar vandforsyning, bør sikkerhed i flere lag være nøgleord.  Dette omfatter de enkelte komponenter, forbindelsen, overførslen af data, adgang og – vigtigst af alt – politikker og træning, så det sikres, at alt personale autoriseret til fjernadgang er helt klar på relevant vedtagne politikker og procedurer. Der bør kræves multi-factor authentication og individuel sign-on – som skal bruges. Ordet “bruges” er fremhævet, fordi det er vigtigt, da der i flere produkter og løsninger allerede er indbyggere sikkerhedsfunktioner. Kunden ønsker at vide at sikkerhedsfunktioner er tilstede, men de anvendes som regel ikke, fordi de er for besværlige at konfigurere og vedligeholde.

Det er vigtigt at forstå, at truslen er vedholdende og at sikkerheden hele tiden skal opretholdes. Derfor skal den løsning, du overvejer, indholde sikkerhed på et overordnet niveau og samtidig give brugeren mulighed for at opsætte sikkerhedsfunktioner, som er letforståelige for OT kyndige. Et eksempel på en sådan funktion er muligheden for at begrænse, hvilken slut IP adresse, en bruger kan få adgang til, eller rollebaserede bruger indstillinger. Politikker og træning bør således omfatte sikkerhedsindstillingerne på detalje niveau.

En anden meget vigtig faktor, særligt for OT fjernadgang, er muligheden for at kontrollere fjerneadgangsprocessen. For eksempel, er det vigtigt at vide, når en tekniker er fjernopkoblet til systemet. Den driftsansvarlige eller anlægsoperatøren skal være i stand til hurtigt og nemt at stoppe eller afbryde adgangen, ligesom der skal være et revisionsspor, der optager hele processen og som kan gemmes for evt. fremtidig retsmedicinsk brug.

For sikker brug af fjernadgang er det vigtigt med netværks overvågning. Værktøjer til overvågning af netværket giver IT adgang til at monitorere hele netværket. Disse værktøjer kan afsløre om uautoriserede personer prøver at forbinde sig til netværket, om nogen har ændret indstillingerne i udstyret, eller om evt. ændringer i indstillingerne endnu ikke er blevet godkendt. Det omfatter  forsøg på at downloade en ikke-testet version af firmware af brugerprogrammet. Disse værktøjer tilbyder omfattende logging indstillinger, som kan gemmes for evt. fremtidig retsmedicinsk brug.

Fordele ved fjernadgang / Remote Access

Forsyningsanlæg er allerede overbelastet, underbemandet og udsat for besparelser, samtidig med at de typisk kæmper med forældet infrastruktur og mangel på ressourcer. På grund af disse udfordringer er det i mange tilfælde almindeligt at vurdere sikkerhed og fjernadgang som “for dyrt”. Denne anskuelse er bare simpelthen ikke rigtig. Der er talrige eksempler på økonomiske, innovative og sikre løsninger.

Remote access er en nødvendighed set i lyset af den nuværende globale sundhedssituation. Byd teknologien velkommen, fordi fordelene er indlysende. Sæt dig ind i dit behov, undersøg mulighederne og investér i den rigtige løsning. Sørg for at personalet er trænet og opdater procedurer og processer, så det anvendes sikkert og forsvarligt – så får du glæde af alle fordelene.