Industrijska, tovarniška okolja ter tiste panoge, ki imajo širši vpliv na življenje ljudi – t. i. kritična infrastruktura (energetska infrastruktura, transport, farmacija, preskrba s pitno vodo) v zadnjem času doživljajo ogromne spremembe. Z digitalizacijo procesov, uvajanjem novih tehnologij (3D tiskanje, porast IoT in IIoT naprav), avtomatizacije, kot tudi s sodobnim načinom, kako zaposleni delamo (BYOD, dostop do virov od kjerkoli), prinaša številne prednosti poslovanju. Vendar so ta nova orodja, čedalje bolj povezana v globalno informacijsko omrežje, in vedno večja izmenjava podatkov med IT in OT sistemi, ustvarila povečano ranljivost na kibernetske napade.

 

Industrijski nadzorni sistemi (ICS), ki podpirajo proizvodnjo in omogočajo upravljanje in nadzor različnih, povezanih proizvodnih sistemov, so ključni pri avtomatizaciji, a hkrati predstavljajo tudi pomembno tarčo za napadalce. Podjetja uporabljajo VPN povezavo za oddaljeni dostop do ICS, vendar to ni vedno najbolj primerno, saj če se VPN poveže v IT-omrežje, pomeni, da če hekerji pridobijo dostop do ene točke sistema, ga lahko pridobijo do vseh.

 

Preberite tudi: Zavarujte poslovno kritične sisteme

 

S tem v mislih je prva očitna rešitev ta, da preprosto ukinemo te ranljive dostopne točke, vendar to v večini primerov preprosto ni mogoče. Proizvodni procesi so postali zapleteni, povezani z optimizacijo in učinkovitostjo proizvodnje, zato se celotna industrija vse bolj poslužuje oddaljenega dostopa do ICS. Kot primer naj navedem delo zunanjih izvajalcev, ki jim je potrebno omogočiti dostop do ICS. Največkrat se za to uporabi VPN povezava ali orodje za skupno rabo namizja (npr. TeamViewer).

 

Premagajte omejitve tradicionalnega VPN-ja

 

VPN ni idealen za tipične izzive, s katerimi se spopadate v industrijskih okoljih. VPN je odlična rešitev za podjetja, ki povezujejo dve oddaljeni lokaciji ali za povezovanje mobilnih uporabnikov s sedežem podjetja. Za uporabnike v industrijskih okoljih pa običajno ni potrebe po dostopu do celotnega oddaljenega omrežja, saj potrebujejo dostop le do ene ali dveh naprav v industrijskem okolju, kot sta npr. PLC ali uporabniški vmesnik (HMI).

 

Z VPN zagotavljamo popoln dostop do omrežja med dvema oddaljenima omrežjema. Z rešitvijo Secomea pa je omogočen dostop samo do določenih IP-naslovov in storitev, brez potrebe po konfiguraciji pravil na požarnem zidu.

 

VPN zahteva, da so podomrežja na obeh koncih različna. Z rešitvijo Secomea s konceptom Relay VPN se odpravi težava z različnimi podomrežji, saj omogoča dinamičen dostop na zahtevo do določenih oddaljenih naprav.

 

Varnost je prioriteta #1

 

Vse povezave so vzpostavljene na podlagi varnostnih certifikatov, vsi podatki so šifrirani z AES, dostop uporabnikov pa se lahko nadzoruje z dvofaktorsko avtentikacijo. Najpomembnejši dejavnik, ki vpliva na celotno varnostno oceno komunikacijske rešitve Secomea, je verjetnost človeških napak v obliki napačnih konfiguracij ali neprevidnega ravnanja z informacijami. Potencialno nevarne konfiguracije je mogoče preprečiti tako, da so zelo stroge in/ali napredne kar odstrani morebitno zmedo, ki lahko privede do varnostnih lukenj.

 

Prva certificirana varnostna rešitev za oddaljen dostop za industrijska okolja

 

Rešitev za oddaljeni dostop podjetja Secomea je bila prva uradno certificirana rešitev za varen oddaljeni dostop za industrijo (OT/IoT). Rešitev je zasnovana tako, da naslavlja specifične potrebe industrijskih okolij:

 

  • popolno ločitev proizvodnega (OT) in poslovnega omrežja (IT),
  • enostavnost uporabe, tudi za osebe, ki niso IT-strokovnjaki,
  • varnost tehnologije in njena varna uporaba,
  • podobnost z načeli Dial-up modema: ‘pokličite številko in že ste na spletu’,
  • skladnost s širokim naborom informacijskih in varnostnih politik uporabnikov,
  • zaščita pred men-in-the-middle napadi (unikaten TLS ključ)
  • brez potrebe po nastavitvi site-to-site VPN tunelov
  • izognemo se subnet konfliktom
  • Industry 4.0 certificirana.

 

Sestavljajo jo nadzorne/krmilne enote (SiteManager) v obliki strojne ali programske opreme in odjemalca (LinkManager), ki ga lahko upravljajo končni uporabniki. Ti dve komponenti sta povezani med seboj prek centralnega komunikacijskega strežnika M2M (GateManager).

 

Enostavna in varna rešitev

 

Vzdrževanje

 

Varen oddaljeni dostop omogoča povezavo z napravami in opremo za pregled in nadzor grafičnih vmesnikov, odpravljanje težav in namestitev posodobitev. Z varnim oddaljenim dostopom so stroji dostopni od kjer koli in lahko na daljavo odpravljate težave brez dragih, zamudnih obiskov na kraju samem. Sistem je razširljiv in enostaven za uporabo, tudi za uporabnike, ki ne izhajajo iz IT-okolij.

 

Preventiva

 

Modul za zbiranje podatkov (DCM) zbira podatke iz naprav, tako preventivni postopek vzdrževanja postane hitrejši, pametnejši in učinkovitejši. Ocenite operativne meritve in preprečite zastoje, preden se zgodijo. Oblak za zbiranje podatkov (DCC) vam omogoča organizacijo in vizualizacijo sprotnih podatkov na nadzornih ploščah za popoln pregled stanja sistema in stanja naprav. S sistemom podaljšate življenjsko dobo sredstev, povečate učinkovitost ter zagotovite neprekinjeno proizvodnjo in izboljšate produktivnost.

 

Predvidevanje

 

Za podaljšanje časa delovanja strojev in naprav, lahko izkoristite pretekle operativne podatke le teh, s tem optimizirate delovanje stroja in predvidite težave, preden se pojavijo. Modul za zbiranje podatkov (DCM) pridobiva podatke iz strojev, oblak za zbiranje podatkov (DCC) pa s pomočjo naprednih orodij analizira podatke. DCC poveča poudarek na OEE (Overall Equipment Effectiveness) z vizualizacijo podatkov o proizvodnih serijah na prilagodljivih nadzornih ploščah za primerjavo podatkov iz vseh naprav, diagnosticiranje izpadov in povečanje produktivnosti in poslovne inteligence.

 

Pohitrite in olajšate delo vzdrževalne ekipe s povezovanjem v splet preko varnih povezav. Vsako okolje je drugačno, zato zahteva drugačen pristop. Zaupajte nam svoje izzive in poiskali bomo rešitev, ki najbolj ustreza vašim potrebam.