De beveiliging van operationele technologie (OT) heeft gevolgen gehad voor exploitanten van zeeschepen en havens, omdat zowel schepen als industriële kranen in hoog tempo worden gedigitaliseerd en geautomatiseerd, wat nieuwe soorten beveiligingsuitdagingen met zich meebrengt.
Schepen komen gemiddeld ieder half jaar aan land. Containerkranen zijn grotendeels geautomatiseerd. Diagnostiek, onderhoud, upgrades en aanpassingen aan deze kritieke systemen worden op afstand uitgevoerd, vaak door technici van externe leveranciers. Dit benadrukt het belang van goed beveiligd beheer van externe toegang voor industriële controlesystemen (ICS).
Lees meer in onze Kopersgids voor Secure Remote Access Lifecycle Management.
Wij bij SSH Communications Security (SSH) zijn baanbrekend bezig met beveiligingsoplossingen die de kloof tussen IT en OT op het gebied van privileged access management overbruggen. Laten we eens kijken hoe we twee klanten samen met ons hebben geholpen bij het oplossen van hun kritieke behoeften op het gebied van toegangscontrole.
Veilige toegang op afstand over de hele wereld tot duizenden schepen
In de maritieme sector is het garanderen van veilige en efficiënte toegang op afstand tot OT-systemen van cruciaal belang voor het behoud van de scheepsoperaties en de veiligheid. Een vooraanstaande exploitant van zeeschepen, die een vloot van geavanceerde schepen beheerde, stond op dit gebied voor grote uitdagingen. Met activiteiten over de hele wereld en een steeds groter wordende vloot schepen om te beheren, had het bedrijf een robuuste oplossing nodig om externe toegang voor hun ingenieurs en technici van leveranciers te beveiligen.
De uitdaging
De bestaande beveiligingsmaatregelen van de klant waren ontoereikend voor de complexe en dynamische aard van hun activiteiten. De verbindingen met schepen waren altijd actief, het was moeilijk om aan elke sessie een identiteit te koppelen, het gebrek aan gedetailleerde toegangscontroles en uitgebreide auditmogelijkheden vormde een risico voor zowel de beveiliging als de compliance, en de klant had problemen met de schaalbaarheid van zijn bestaande oplossing.
De oplossing: PrivX OT-editie
Om deze uitdagingen het hoofd te bieden, implementeerde het bedrijf de PrivX OT Edition van SSH. Deze oplossing biedt een gecentraliseerd, schaalbaar en gebruiksvriendelijk platform voor het beheren van externe toegang. De belangrijkste kenmerken zijn onder meer:
- De klant in staat stellen om via satellietverbindingen verbinding maken met de duizenden containerschepen van hun klanten over de hele wereld voor het uitvoeren van onderhoud, monitoring en diagnostiek.
- Just-in-Time (JIT) en Just Enough Access (JEA): Ervoor zorgen dat technici alleen het juiste toegangsniveau hebben wanneer dat nodig is en alleen voor de vereiste duur.
- Uitgebreide audit: Biedt gedetailleerd inzicht in toegangsbeheer.
- Gecentraliseerde toegang: Zowel interne als externe technici loggen in op één gecentraliseerde gateway, ongeacht de locatie van het schip of de technicus.
- Automatisering: De oplossing werd ingezet in de AWS-cloud voor satellietverbindingen en het automatisch koppelen van een identiteit aan een rol voor hoge prestaties.
Als gevolg hiervan kan de klant nu de veiligheid van de bemanning garanderen, ongeplande en kostbare doktijd voorkomen, het risico op verstoringen van de scheepsactiviteiten beperken en voldoen aan de vereisten en aanbevelingen van de NIS2-richtlijn en de IEC 62442-normen. Dit alles terwijl ze hun activiteiten moderniseerden om een concurrentievoordeel te verwerven in de mondiale maritieme industrie.
Lees hier meer over de zaak.
Leverancierstechnicus Toegang tot industriële kranen beperkt en beveiligd
Deze klant is een toonaangevende wereldwijde fabrikant van industriële apparatuur, met meer dan een eeuw ervaring. Het bedrijf was actief in ongeveer 50 landen en had een robuuste oplossing nodig om de toegang op afstand tot geautomatiseerde industriële kranen voor hun onderhoudsmonteurs te beveiligen.
De uitdaging
De bestaande, op puntoplossingen gebaseerde beveiligingscontroles van het bedrijf waren onvoldoende. Ze misten de noodzakelijke granulariteit, functionaliteit en transparantie, waardoor het risico op cyberaanvallen en datalekken toenam. De klant had bijvoorbeeld moeilijkheden bij het beperken van de toegang tot kranen in een specifieke haven, waardoor een onderhoudsmonteur uit Azië toegang kon krijgen tot een haven in Europa – en omgekeerd.
Bovendien bood de vorige oplossing geen adequate auditmogelijkheden, waardoor naleving van de compliance- en beveiligingsregelgeving moeilijk werd.
De oplossing: PrivX OT-editie
Om deze uitdagingen aan te pakken, heeft het bedrijf de PrivX OT Edition van SSH geadopteerd. Deze oplossing biedt een gecentraliseerd, schaalbaar en gebruiksvriendelijk platform voor het beheren van externe toegang. De belangrijkste kenmerken zijn onder meer:
- Regionale beperkingen over technici van leveranciers om toegang te krijgen tot kranen in zeehavens.
- Just-in-Time (JIT) en Just Enough Access (JEA): Ervoor zorgen dat monteurs op het juiste moment het juiste toegangsniveau hebben voor alleen de juiste kraan.
- Uitgebreide audit: Audittrail van activiteiten, monitoring en opname van sessies.
- Niet-storende implementatie: Het toevoegen van granulaire toegangscontrole met minimale wijzigingen aan de bestaande VPN/Firewall/technologie-infrastructuur.
Hierdoor kan de klant nu de toegang per regio en per kraan beperken voor een goede functiescheiding. Zowel ad-hoc als geplande toegang voor technici is veilig en binnen enkele minuten beschikbaar – en met automatische off-boarding. Bovendien werd deze meer gedetailleerde toegangscontrole bereikt met minimale verstoring van de bestaande infrastructuur.
Lees hier meer over de zaak.
Conclusie
Met PrivX OT Edition kunnen bedrijven de toegang tot alle kritische doelen in IT en OT centraliseren, ongeacht de locatie van de gebruiker of het doel. De oplossing elimineert de behoefte aan puntoplossingen voor toegang en biedt een uniforme, schaalbare en coherente toegang voor beveiligingsbehoeften op industriële schaal.
