Inlägg

Fjärråtkomst är inte fienden

Utökad drifttid och bättre tillgång till extern expertis. Detta är bara några av fördelarna för vattenverk med fjärråtkomst / remote access. Det förutsätter att den används ordentligt. Men många kunder är ändå ovilliga att ta till sig fjärråtkomst.

Källa: ProSoft Technology

  • Utökad drifttid  
  • Bättre tillgång till extern expertis
  • Högre grad av lyckade åtgärder på första försöket. 

Detta är bara några av fördelarna med fjärråtkomst. Men många kunder är ändå ovilliga att ta till sig fjärråtkomst, och incidenter som hackerintrånget i Oldsmars vattenverk ökar bara motviljan till att använda fjärråtkomst. 

Fördelarna med fjärråtkomst borde vara utom diskussion. Så låt oss istället för att göra fjärråtkomst till syndabock, ta en kort titt på incidenten vid Oldsmars vattenverk. Man har fastställt att de samvetslösa aktörerna kunde skaffa sig åtkomst till SCADA-systemet via TeamViewer. Närmare uppgifter om hur de lyckades skaffa sig åtkomst via TeamViewer är fortfarande okända. Så baserat på den här informationen är det TeamViewer som är skurken, eller hur? 

Svaret är varken svart eller vitt. Korrekt använt tjänar TeamViewer ett legitimt syfte. Låt oss i det här fallet beakta TeamViewer lite närmare för att se om appen var rätt verktyg. 

Vattenmyndigheten har som sin främsta uppgift att hålla anläggningen i drift dygnet runt eftersom vi alla vill få säkert och rent dricksvatten när än vi öppnar kranen! Detta innebär minimal tid för driftstopp, att larm om fel förmedlas utan dröjsmål och att man har förmågan att snabbt diagnostisera fel. Fjärråtkomst är ett oumbärligt verktyg för att uppnå dessa målsättningar. Användaren som agerar på distans behöver inte åtkomst till anläggningens IT-nätverk för att hålla den i drift. Och det här är nyckeln – IT och OT har olika behov av fjärråtkomst. 

OT:s behov av fjärråtkomst 

Fjärråtkomsten för OT är precis – det är en specifik maskin eller process som är målet. Vad betyder detta? Låt oss ta ett vattenreningsverk som exempel. Ett vattenreningsverk består av en serie komplexa processer som omvandlar obehandlat vatten till säkert dricksvatten. Processer som klorering och desinficering är separata kontrollprocesser. Användaren som på distans hanterar ett problem i anläggningens kloreringssektion behöver bara tillgång till kloreringsutrustningen – inte helaanläggningen. Man kan minska riskerna för ej avsedda händelser som att användaren får åtkomst till andra delar av anläggningen genom att bara ge honom åtkomst till de delar som krävs. Lösningen med att använda åtkomst på distans bör understödja behovet av åtkomst till specifika maskiner eller processer.  Det är dessutom viktigt att ha verktyg på plats som kan upptäcka avvikelser i nätverket. Vi tar upp det senare. 

Låt oss ta en titt på andra viktiga aspekter ifråga om åtkomst på distans för OT. Lösningen måste vara mycket säker och intuitiv att använda. Säkerheten måste vara en central fråga som man kan se från fallet med Oldsmar. Flera säkerhetsnivåer rekommenderas. Detta kan omfatta enheten, anslutningen, överföring av data, åtkomst och viktigast av allt, policyn och utbildning för att säkerställa att alla personer som har behörighet att använda fjärråtkomst är fullt medvetna om vilka policyn som gäller och procedurer som etablerats. Funktioner som multifaktorautentisering och enkel inloggning bör krävas och användas. Ordet ”användas” i föregående mening är viktigt eftersom många produkter och lösningar innehåller säkerhetsfunktioner. Kunderna vill veta att inställningarna finns men de används inte eftersom de är komplexa att konfigurera och underhålla. 

Det är viktigt att förstå att hoten är ihållande och att man därför måste ha en kontinuerlig säkerhet. Lösningen man överväger bör därför införliva säkerhet på en strukturell nivå såväl som göra det möjligt för användaren att konfigurera vissa säkerhetsinställningar som är lätta att förstå av OT-proffs. Ett exempel på en sådan inställning är möjligheten att begränsa vilka IP-adresser en användare kan komma åt eller rollbaserade inställningar av åtkomsträttigheter för användare. Policyn och utbildning måste omfatta säkerhetsinställningarna i detalj. 

En annan mycket viktig faktor att tänka på, särskilt för fjärråtkomst till OT, är möjligheten att ha kontroll över processen för fjärråtkomst. Det är till exempel viktigt att veta när en entreprenör eller underhållstekniker är fjärransluten till systemet. Anläggningens operatörer skall snabbt och enkelt kunna stoppa och/eller inaktivera åtkomsten, och det bör finnas en verifieringskedja som registrerar hela processen och vilken kan sparas för framtida rättslig användning. 

Övervakning av nätverk är viktigt för att säkerställa säker användning av fjärråtkomst. Verktyg för övervakning av nätverk låter IT övervaka hela nätverket. Dessa verktyg kan upptäcka om obehöriga personer försöker ansluta till nätverket eller om någon utan godkännande har ändrat inställningar på utrustning. Detta kan inkludera åtgärder som att försöka ladda ner en oprövad version av firmware till användarprogrammet. Dessa verktyg inkluderar omfattande loggningsfunktioner som kan sparas för kriminalteknisk analys, om sådan skulle krävas. 

Fördelar med fjärråtkomst 

Allmännyttiga företag är redan överbelastade, underbemannade och underfinansierade, samtidigt som de hanterar åldrande infrastruktur och kämpar med bristande resurser. På grund av dessa utmaningar är det ofta vanligt att man nedprioriterar säkerhet och fjärråtkomst som dyra projekt. Denna klassificering är helt enkelt inte sann. Det finns många lösningar som är ekonomiska, toppmoderna och säkra. 

Fjärråtkomst är en nödvändighet, särskilt med tanke på den nuvarande globala hälsosituationen. Man bör ta till sig av denna teknik, för fördelarna är betydande. Se till att förstå vilka behov som finns, gör efterforskningar för att ta reda på vad som är rätt lösning och investera sedan i den lösningen. Se till att införliva utbildning och uppdaterade procedurer och processer för en säker användning där fördelarna realiseras till fullo.