Miért nehéz a Secure hozzáférés az OT-környezetekben?
A legnagyobb kockázatot nem maga a távoli hozzáférés jelentette, hanem az ellenőrzés és az átláthatóság hiánya, miután a felhasználók bejutottak az OT-hálózatba
A távoli hozzáférés támogatása az OT-környezetben eleve összetett feladat. A rendszergazdáknak egyensúlyt kellett teremteniük az üzemidő, a biztonság és a sebesség között, miközben meg kellett védeniük azokat a régebbi vezérlőrendszereket, amelyeket soha nem a modern hálózati összeköttetésekre terveztek. A belső mérnököknek és a külső beszállítóknak gyakori hozzáférésre volt szükségük a konfigurálás, a karbantartás és az incidensek kezelése érdekében, de az OT-környezetbe történő minden egyes csatlakozás növelte a támadási felületet.
5 ok, amiért a VPN-ek és az általános távoli hozzáférési eszközök nem működnek az OT-hálózatokban
A közüzemi vállalat régebbi VPN-hálózatokra és általános távoli hozzáférési eszközökre támaszkodott, amelyek a hálózati szintű bizalmat kiterjesztették az érzékeny OT-zónákra is. A csatlakozás után a felhasználók gyakran a szükségesnél szélesebb körű rálátással és hozzáféréssel rendelkeztek, ami olyan kockázatot jelentett, amelyet a biztonsági csapat nem tudott könnyen kordában tartani vagy figyelemmel kísérni.
5 fő kihívás
- Túlzott hozzáférési jogosultság: A VPN-alapú kapcsolat széles körű hálózati hozzáférést biztosított, ahelyett, hogy a felhasználókat bizonyos OT-eszközökre vagy képernyőkre korlátozta volna
- A munkamenetek korlátozott láthatósága: A biztonsági csapatok nem láthatták, hogy a felhasználók mit csinálnak az aktív RDP-munkamenetek során, és nem tudtak valós időben beavatkozni
- Oldalirányú terjedés kockázata: Ha egyszer bejutnak, a felhasználók átjuthatnak az operációs technológiai szegmensek között, növelve ezzel a hatástér kiterjedését
- A tűzfal portjainak megnyitása: A bejövő forgalomra vonatkozó követelmények állandó biztonsági réseket eredményeztek a kritikus infrastruktúrában
- Az ellenőrzés és a szabályozási követelmények betartása jelentette terhelés: annak igazolása, hogy ki, mikor, mennyi ideig és milyen műveleteket végzett az egyes rendszerekben, kézi munkát és széttagolt naplófájlokat igényelt
Üzleti és működési hatások
- A SCADA-, DCS-, HMI- és PLC-környezeteket érintő fokozott kiberbiztonsági kockázat
- A karbantartási időszakokban és az incidensek során lassabb válaszidő a hozzáférési megoldások miatt
- Egyre nagyobb nyomás nehezedik a CISO-ra, hogy bizonyítsa: szigorúbb ellenőrzési rendszerekkel rendelkezik, és felkészült az auditokra
- Csökken a bizalom abban, hogy a távoli hozzáférés összhangban áll a legkisebb jogosultság elvével
Mit kell biztosítania egy Secure -távoli hozzáférési megoldásnak?
Szükségünk volt RDP-hozzáférésre anélkül, hogy átvettük volna azt a kockázatot, amely az az OT-hálózatot.
A közüzemi vállalatnak olyan, kifejezetten operatív technológiai (OT) rendszerekhez tervezett távoli hozzáférési megoldásra volt szüksége, amely biztosítja a legkisebb jogosultság elvét, kiküszöböli a bejövő támadások kockázatát, és teljes körű ellenőrizhetőséget biztosít anélkül, hogy lassítaná a működést. A biztonsági és az OT-csapatok már a kezdeti szakaszban egyértelmű elvben állapodtak meg: a távoli hozzáférésnek támogatnia kell a mindennapi műszaki munkát anélkül, hogy bizalmat adna magának az OT-hálózatnak. Bármely megoldásnak alapértelmezés szerint csökkentenie kellett a kiberbiztonsági kockázatot, miközben praktikusnak kellett maradnia a több telephelyen dolgozó mérnökök, üzemeltetők és külső beszállítók számára.
Core
A VPN-alapú hozzáférés biztonságos kiváltása érdekében a segédprogram a következő kritériumokat határozta meg:
- Részletes RDP-vezérlés: Lehetővé teszi a mérnökök számára a Windows-alapú HMI-k és diagnosztikai eszközök elérését anélkül, hogy hálózati szintű hozzáférést vagy korlátlan jogosultságokat biztosítanának számukra
- A legkisebb jogosultság elvének érvényesítése: A felhasználók csak a kifejezetten jóváhagyott erőforrásokat láthatják és használhatják, és nem rendelkeznek oldalirányú hozzáférési jogosultsággal
- Kiváló nyomonkövethetőség: Minden munkamenetet naplózni kell, szükség esetén rögzíteni kell, és egy adott felhasználóhoz, eszközhöz és időintervallumhoz kell rendelni
- Nincs bejövő tűzfal-nyitás: a távoli hozzáférésnek úgy kell működnie, hogy az OT-hálózatok felé ne nyíljanak portok
- Működési kompatibilitás az OT-vel: A megoldásnak támogatnia kell a meglévő rendszereket, minimalizálnia kell az architektúra változásait, és el kell kerülnie a leállásokat a bevezetés során
Mit akartak elkerülni
A múltbeli tapasztalatok alapján a közüzemi vállalat elhatározta, hogy mit nem akar megismételni:
- Az OT-területre átalakított általános IT-távoli hozzáférési eszközök
- Hálózati szintű hozzáférés, amely kiterjesztette a hatást
- Kézi könyvvizsgálati előkészítés töredezett naplóbejegyzések felhasználásával
- Olyan biztonsági intézkedések, amelyek lassították a karbantartást vagy az incidensekre való reagálást
A vezetőség számára a fordulópontot az jelentette, amikor rájöttek, hogy nem maga a távoli hozzáférés jelentette a problémát. A probléma az volt, hogy hogyan biztosították, érvényesítették és ellenőrizték a hozzáférést.
Az OT-rendszerekhez való Secure -hozzáférés Secure módjai a hálózat kockázatának elkerülésével
A fordulópontot az jelentette, hogy a hálózati hozzáférésről átálltunk az ellenőrzött munkamenetekre anélkül, hogy megzavartuk volna a működést.
A vállalat az OT-környezetek távoli hozzáférésével kapcsolatos kockázatokat csökkentette és az üzemeltetési ellenőrzést javította azzal, hogy a hálózati szintű hozzáférésről áttért a munkamenet-alapú, szabályzatokkal szabályozott RDP-kapcsolatra. Az OT-környezetekbe történő távoli hozzáférés így eleve ellenőrzött, nyomon követhető és elszigetelt lett. A mérnökök és a beszállítók pontosan azokhoz a rendszerekhez tudtak csatlakozni, amelyekre szükségük volt, amikor szükségük volt rá, anélkül, hogy az OT-hálózat szélesebb körét kockázatnak tették volna ki, vagy bejövő tűzfalportokat kellett volna megnyitniuk.
Hogyan sikerült nekik
A közüzemi vállalat MetaDefender Access™ rendszert vezette be, amely kifejezetten az OT-környezetek számára kifejlesztett biztonságos távoli hozzáférési átjáró. Ahelyett, hogy a VPN-hozzáférést kiterjesztették volna a vezérlőhálózatokra, a platform munkakörökhöz igazított szigorú átláthatósági és szabályzati ellenőrzésekkel biztosította a munkamenet-szintű hozzáférést.
A megoldás 5 legfontosabb eleme
- Az OT-rendszerekhez való részletesen szabályozott RDP-hozzáférés
A mérnökök kizárólag a jóváhagyott Windows-alapú HMI-khez, mérnöki munkaállomásokhoz vagy diagnosztikai rendszerekhez kaptak RDP-hozzáférést. A szabályzatok meghatározták, hogy mely műveletek engedélyezettek az egyes munkamenetek során, ezzel csökkentve a visszaélések vagy véletlen módosítások kockázatát. - A „line-of-sight” elv és a legkisebb jogosultság elvének érvényesítése
A felhasználók kizárólag a számukra kifejezetten kijelölt erőforrásokat láthatták és kezelhették. Nem volt lehetőségük az OT-hálózat böngészésére, sem a rendszerek közötti oldalirányú mozgásra. - Kizárólag kimenő forgalmat támogató biztonságos kapcsolat
Az OT-hozzáférési átjáró kizárólag kimenő TLS-kapcsolatokat kezdeményezett, így nincs szükség bejövő tűzfalportok megnyitására, és csökken a kritikus infrastruktúra támadási felülete. - Munkamenet-figyelés, naplózás és rögzítés
Minden távoli munkamenetet naplóztunk, és szükség esetén rögzítettünk is. Az üzemeltetési és biztonsági csapatok élőben figyelhették a munkameneteket, vagy később visszanézhették a tevékenységeket az ellenőrzések és vizsgálatok támogatására. - Secure operatív technológiai (OT) környezetekbe
Amikor konfigurációs fájlokra, szkriptekre vagy javítócsomagokra volt szükség, a fájlátvitelt integrálták a felügyelt fájlátviteli rendszerrel és a több motoros kártevő-ellenőrzéssel, hogy megakadályozzák a rosszindulatú tartalmak bejutását az OT-rendszerekbe.
Miért vált be ez a módszer?
Ahelyett, hogy az üzemeltetési csapatokat arra kérték volna, változtassanak a munkamódszereiken, a megoldás alkalmazkodott az üzemeltetési valósághoz, miközben a háttérben átlátható módon érvényesítette a biztonsági ellenőrzéseket. A hozzáférés már nem a hálózatba vetett bizalmon alapult, hanem a meghatározott szerepkörökön és szabályzatokon alapuló, engedélyezett felhasználókon.
A kockázatos hozzáféréstől a mérhető ellenőrzésig
A távoli hozzáférés a szükséges kockázatból ellenőrzött működési képességgé vált
A vállalat valódi, operatív ellenőrzést szerzett az OT-távoli hozzáférés felett, ami egyrészt csökkentette a kockázatokat, másrészt gyorsabbá és kiszámíthatóbbá tette az ellenőrzéseket, a karbantartást és az incidensek kezelését. Az operatív javulások azonnal érezhetőek voltak a biztonsági, az OT- és a megfelelőségi csapatok körében egyaránt. A távoli hozzáférés már nem jelentett vakfoltot, hanem szabályozott, ismételhető folyamattá vált.
Működési fejlesztések
- A túlórák számának csökkentése: A bejövő tűzfalportok kiküszöbölése kizárólag kimenő forgalmat engedélyező TLS-alagutak használatával, ezáltal a külső támadási felület csökkentése
- Szigorúbb hozzáférés-ellenőrzés: a mérnökök és a beszállítók kizárólag a jóváhagyott rendszerekhez férhettek hozzá, oldalirányú mozgás nélkül
- Gyorsabb ellenőrzések: a munkamenet-naplók és a felvételek felváltották a kézi bizonyítékgyűjtést
- Hatékonyabb incidenskezelés: a csapatok gyorsan biztosíthatnak időkorlátos hozzáférést anélkül, hogy enyhítenék a biztonsági ellenőrzéseket
A csapatokra gyakorolt hatás
- A biztonsági csapatok meggyőződtek arról, hogy a távoli hozzáférés összhangban áll a legkisebb jogosultság elvével és a zéró bizalom elvén alapuló hozzáférés-ellenőrzéssel
- Az üzemeltetési csapatok kevesebb időt fordítottak a hozzáférési kivételek kezelésére, és többet a rendszerek karbantartására
- A vezetőség egyértelműbb biztosítékot kapott arról, hogy a távoli hozzáféréssel járó kockázatokat kézben tartják, anélkül, hogy ez befolyásolná a rendszer rendelkezésre állását
OT Access távoli OT Access bevezetése előtt és után
Előtte | után |
VPN-alapú hálózati hozzáférés | Munkamenet-alapú RDP-hozzáférés |
Csatlakozás után széles körű láthatóság | Kizárólag a jóváhagyott eszközökkel való közvetlen kapcsolat |
Korlátozott tevékenységi láthatóság | A munkamenet teljes naplózása és rögzítése |
A bejövő tűzfal-portok megnyitása | Kizárólag kimenő forgalomra korlátozott biztonságos kapcsolatok |
Kézi könyvvizsgálati előkészítés | Alapértelmezés szerint könyvvizsgálatra kész hozzáférési napló |
Secure kiterjesztése a folyamatosan bővülő operatív technológiai környezetben
Hogyan tudják a közüzemi vállalatok az üzemeltetés bővülésével párhuzamosan biztosítani az OT-rendszerekhez való távoli hozzáférés biztonságát?
Az ellenőrzött OT-távoli hozzáférés bevezetésével a közüzemi vállalat készen áll a biztonságos RDP-hozzáférés kiterjesztésére, valamint az RDP-munkamenet-naplók és -felvételek szélesebb körű biztonsági műveletekbe történő integrálására. Ahogy a közüzemi vállalat tovább folytatja működésének modernizálását és digitalizálását, a távoli hozzáférés iránti igény várhatóan mind mennyiségileg, mind hatókörét tekintve növekedni fog. Új pontszerű megoldások bevezetése helyett a szervezet azt tervezi, hogy ugyanazon a hozzáférés-vezérlési alapra építve biztosítja a következetességet és csökkenti a működési komplexitást.
Fontolóra vett terjeszkedési lehetőségek
- Az RDP-hozzáférés kiterjesztése az OT-eszközökre
Biztosítson biztonságos RDP-hozzáférést további Windows-alapú rendszerekhez, például adatkezelő szerverekhez, mérnöki munkaállomásokhoz és perifériás vezérlőkhöz, miközben továbbra is érvényben marad a legkisebb jogosultság elve és a közvetlen látótávolságra vonatkozó szabály.
- A biztonsági műveletek mélyebb integrációja az
-en: az RDP-munkamenet-naplók és -felvételek összehangolása a SIEM- és SOAR-platformokkal, hogy a vizsgálatok során részletesebb háttérinformációkat nyújtson, és gyorsabb incidenskezelést tegyen lehetővé.
- A jövőbeli digitális kezdeményezések támogatása
Használja ugyanazt a hozzáférési keretrendszert a felhőalapú elemzési platformokhoz vagy az OT-digitalizációs átjárókhoz való kapcsolat biztosításához, így garantálva a szabályok következetességét az architektúrák fejlődése során.
A hozzáférés és a biztosíték közötti szakadék áthidalása
Nem a hálózati összeköttetés, hanem a hozzáférés-szabályozás védi a kritikus műveleteket.
Az OT-távoli hozzáférés újragondolásával a közüzemi vállalat csökkentette a kiberbiztonsági kockázatokat, javította az ellenőrzésekre való felkészültségét, és lehetővé tette a mérnökök számára, hogy a kritikus infrastruktúra veszélyeztetése nélkül hatékonyan végezzék munkájukat. MetaDefender OT Access bevezetésével a szervezet a hálózati szintű bizalomról áttért az ellenőrzött, szabályalapú RDP-munkamenetekre.
A távoli hozzáférés elszigetelté, ellenőrizhetővé vált, és összhangba került a legkisebb jogosultság elvével, anélkül, hogy ez működési nehézségeket okozott volna. Az eredmény egy biztonságosabb, kiszámíthatóbb távoli hozzáférési modell lett, amely elősegítette a rendelkezésre állást, a szabályozási előírások betartását és a hosszú távú működési rugalmasságot.
Összefoglalás
- Az OT-távoli hozzáférésnek nem kell növelnie a kockázatot az üzemeltetés biztosítása érdekében
- A munkamenet-alapú vezérlés nagyobb biztonságot nyújt, mint a hálózati szintű bizalom
- A könyvvizsgálati felkészültség javul, ha a hozzáféréseket alapértelmezés szerint naplózzák és szabályozzák
- A kifejezetten operatív célokra kifejlesztett hozzáférési megoldások jobban skálázhatók, mint az IT-eszközök átalakított változatai
Ha távoli hozzáférést biztosít SCADA-, DCS-, HMI- vagy egyéb OT-rendszerekhez, és hasonló kihívásokkal szembesül a kockázatok, az átláthatóság és a szabályozási előírások betartása terén, vegye fel a kapcsolatot az OPSWAT , és tudjon meg többet arról, hogyanOT Access MetaDefender OT Access az OT-kapcsolatok modernizálásában.
