Operasyonel Teknoloji (OT) güvenliği, hem gemiler hem de endüstriyel vinçler hızlı bir şekilde dijitalleştirilip otomatikleştirildiğinden, yeni tür güvenlik zorluklarına yol açtığı için deniz taşıtları ve liman operatörlerini etkiledi.
Gemiler ortalama altı ayda bir kıyıya çıkıyor. Konteyner vinçleri çoğunlukla otomatiktir. Bu kritik sistemlere yönelik tanılama, bakım, yükseltme ve ayarlamalar, genellikle üçüncü taraf satıcı teknisyenler tarafından uzaktan yapılır. Bu, endüstriyel kontrol sistemleri (ICS) için uygun güvenli uzaktan erişim yönetiminin önemini vurgulamaktadır.
Güvenli Uzaktan Erişim Yaşam Döngüsü Yönetimi için Satın Alma Kılavuzumuzda daha fazla bilgi edinin.
SSH İletişim Güvenliği (SSH) olarak biz, ayrıcalıklı erişim yönetiminde BT ve OT arasındaki boşluğu dolduran güvenlik çözümlerine öncülük ediyoruz. İki müşterimizin kritik erişim kontrolü ihtiyaçlarını bizimle birlikte çözmelerine nasıl yardımcı olduğumuzu inceleyelim.
Dünya Çapındaki 1000’lerce Gemiye Güvenli Uzaktan Erişim
Denizcilik sektöründe, OT sistemlerine güvenli ve verimli uzaktan erişimin sağlanması, gemi operasyonlarının ve güvenliğinin sürdürülmesi açısından hayati öneme sahiptir. Gelişmiş gemilerden oluşan bir filoyu yöneten önde gelen bir deniz aracı operatörü, bu alanda önemli zorluklarla karşılaştı. Dünyanın dört bir yanına yayılan operasyonları ve yönetilmesi gereken sürekli genişleyen gemi filosuyla şirketin, mühendisleri ve tedarikçi teknisyenleri için uzaktan erişimi güvence altına alacak sağlam bir çözüme ihtiyacı vardı.
Mücadele
Müşterinin mevcut güvenlik önlemleri, operasyonlarının karmaşık ve dinamik yapısı nedeniyle yetersizdi. Gemilere olan bağlantılar her zaman açıktı, her oturuma bir kimlik bağlamak zordu, hem ayrıntılı erişim kontrollerinin hem de kapsamlı denetim özelliklerinin eksikliği hem güvenlik hem de uyumluluk açısından risk oluşturuyordu ve müşteri, mevcut çözümüyle ilgili ölçeklenebilirlik zorlukları yaşıyordu.
Çözüm: PrivX OT Sürümü
Bu zorlukların üstesinden gelmek için şirket, SSH’nin PrivX OT Sürümünü uyguladı. Bu çözüm, uzaktan erişimi yönetmek için merkezi, ölçeklenebilir ve kullanıcı dostu bir platform sağlar. Temel özellikler şunları içerir:
- Müşterinin şunları yapmasını sağlamak müşterilerinin dünya çapındaki 1000’lerce konteyner gemisine uydu bağlantıları üzerinden bağlanıyorlar bakım, izleme ve teşhis işlemlerini gerçekleştirmek.
- Tam Zamanında (JIT) ve Tam Yeterli Erişim (JEA): Mühendislerin yalnızca ihtiyaç duyulduğunda ve yalnızca gereken süre boyunca uygun düzeyde erişime sahip olmalarının sağlanması.
- Kapsamlı denetim: Erişim yönetimine ilişkin ayrıntılı bilgiler sunar.
- Merkezi erişim: Geminin veya teknisyenin konumundan bağımsız olarak hem dahili hem de harici teknisyenler tek bir merkezi ağ geçidinde oturum açar.
- Otomasyon: Çözüm, uydu bağlantıları ve yüksek performans için bir kimliğin bir role otomatik olarak bağlanması için AWS bulutunda devreye alındı.
Sonuç olarak müşteri artık mürettebatın güvenliğini sağlayabilir, planlanmamış ve maliyetli yanaşma sürelerini önleyebilir, gemi operasyonlarındaki kesinti riskini azaltabilir ve NIS2 Direktifi ile IEC 62442 standartlarının gerekliliklerini ve önerilerini yerine getirebilir. Tüm bunları küresel denizcilik endüstrisinde rekabet avantajı elde etmek için operasyonlarını modernleştirirken yapıyoruz.
Dava hakkında daha fazlasını buradan okuyun.
Satıcı Teknisyenlerinin Endüstriyel Vinçlere Erişimi Kısıtlanmış ve Güvenli
Bu müşteri, yüzyılı aşkın deneyimiyle endüstriyel ekipmanların önde gelen küresel üreticisidir. Yaklaşık 50 ülkede faaliyet gösteren şirketin, bakım mühendislerinin otomatik endüstriyel vinçlere uzaktan erişimini güvence altına almak için sağlam bir çözüme ihtiyacı vardı.
Mücadele
Şirketin mevcut nokta çözüm bazlı güvenlik kontrolleri yetersizdi. Gerekli ayrıntı düzeyi, işlevsellik ve şeffaflıktan yoksundular, bu da siber saldırı ve veri ihlali riskini artırıyordu. Örnek olarak, müşteri belirli bir limandaki vinçlere erişimi kısıtlama konusunda zorluk yaşadı; bu da Asya’daki bir bakım mühendisinin Avrupa’daki bir limana erişebileceği ve bunun tersi anlamına geliyordu.
Ayrıca önceki çözüm yeterli denetim yetenekleri sunmuyordu, bu da uyumluluk ve güvenlik düzenlemelerine uyumu zorlaştırıyordu.
Çözüm: PrivX OT Sürümü
Bu zorlukların üstesinden gelmek için şirket, SSH’nin PrivX OT Sürümünü benimsedi. Bu çözüm, uzaktan erişimi yönetmek için merkezi, ölçeklenebilir ve kullanıcı dostu bir platform sunar. Temel özellikler şunları içerir:
- Bölgesel kısıtlamalar Satıcı teknisyenlerinin deniz limanlarındaki vinçlere erişmesine izin veriliyor.
- Tam Zamanında (JIT) ve Tam Yeterli Erişim (JEA): Mühendislerin yalnızca doğru vinç için doğru zamanda, doğru seviyede erişime sahip olmasını sağlamak.
- Kapsamlı Denetim: Faaliyetlerin denetim takibi, oturum izleme ve kayıt.
- Kesintisiz dağıtım: Mevcut VPN/Güvenlik Duvarı/teknoloji altyapısına minimum değişiklikle ayrıntılı erişim kontrolü ekleme.
Sonuç olarak, müşteri artık uygun görev ayrımı için bölgeye ve vinç başına erişimi kısıtlayabilir. Hem geçici hem de planlı teknisyen erişimi güvenlidir ve birkaç dakika içinde kullanıma sunulur ve otomatik olarak devre dışı bırakılır. Dahası, bu daha ayrıntılı erişim kontrolü, mevcut altyapıda minimum düzeyde kesinti ile gerçekleştirildi.
Dava hakkında daha fazlasını buradan okuyun.
Çözüm
PrivX OT Edition ile şirketler, kullanıcının veya hedefin konumundan bağımsız olarak BT ve OT’deki tüm kritik hedeflere erişimi merkezileştirebilir. Çözüm, erişim için nokta çözümlerine olan ihtiyacı ortadan kaldırır ve endüstriyel ölçekte güvenlik ihtiyaçları için tek tip, ölçeklenebilir ve tutarlı bir erişim sunar.