ในเดือนกุมภาพันธ์ พ.ศ. 2564 มีผู้บุกรุกเข้าถึงระบบเครือข่ายของโรงบำบัดน้ำในเมืองโอลด์สมาร์รัฐฟลอริดาของสหรัฐอเมริกาและได้ปรับเปลี่ยนระดับสารเคมีในช่วงเวลาสั้น ๆ แต่เป็นความโชคดีที่มีพนักงานคนหนึ่งสังเกตเห็นว่ามีการบุกรุกและสามารถปิดกั้นได้ทัน เหตุการณ์นี้กระตุ้นให้เกิดก" />
ไปหน้าข่าว 21 เมษายน 2564 - 10:52 |
ในเดือนกุมภาพันธ์ พ.ศ. 2564 มีผู้บุกรุกเข้าถึงระบบเครือข่ายของโรงบำบัดน้ำในเมืองโอลด์สมาร์รัฐฟลอริดาของสหรัฐอเมริกาและได้ปรับเปลี่ยนระดับสารเคมีในช่วงเวลาสั้น ๆ แต่เป็นความโชคดีที่มีพนักงานคนหนึ่งสังเกตเห็นว่ามีการบุกรุกและสามารถปิดกั้นได้ทัน เหตุการณ์นี้กระตุ้นให้เกิดการอภิปรายในหัวข้อความปลอดภัยทางไซเบอร์
เครือข่ายอุตสาหกรรมในปัจจุบัน
ด้วยการปรับตัวให้เข้ากับการเปลี่ยนแปลงทางดิจิทัลโครงสร้างพื้นฐานเครือข่าย OT เริ่มเติบโตตามขนาดและมีความซับซ้อนและเชื่อมโยงกันมากขึ้นเรื่อย ๆ ความล้มเหลวเพียงจุดเดียวอาจก่อให้เกิดอันตรายอย่างมากต่อระบบเครือข่ายทั้งหมด ดังนั้นการดูแลให้เครือข่ายให้พร้อมใช้งานอยู่เสมอจึงเป็นสิ่งสำคัญที่จะทำให้ธุรกิจดำเนินไปอย่างราบรื่น การจัดการเครือข่ายในระยะไกลกลายเป็นเครื่องมือล้ำค่าสำหรับการจัดการเหตุฉุกเฉินอย่างรวดเร็วและมีประสิทธิภาพ อย่างไรก็ตามมีอุปสรรคหลายประการที่ขัดขวางการใช้บริการระยะไกล โดยการรักษาความปลอดภัยทางไซเบอร์เป็นปัญหาที่ใหญ่ที่สุด ปัจจุบันการโจมตีทางไซเบอร์ถือเป็นเรื่องปกติ เมื่อมองย้อนกลับไปที่กรณีสถานบำบัดน้ำในฟลอริดา FBI ประเมินว่าผู้บุกรุกมีแนวโน้มที่จะเข้าถึงระบบของโรงงานโดยใช้ประโยชน์จากจุดอ่อนในด้านความปลอดภัยทางไซเบอร์รวมถึงการรักษาความปลอดภัยด้วยรหัสผ่านที่ไม่รัดกุมและการขาดการป้องกันไฟร์วอลล์เมื่อเข้าสู่ระบบของโรงงานจากระยะไกลรวมถึงการใช้รีโมตที่ไม่ปลอดภัยในการเข้าถึงซอฟต์แวร์
ข้อกำหนด OT ในการจัดการเครือข่าย
เมื่อพิจารณาถึงข้อกำหนดของการจัดการเครือข่ายระยะไกลที่ปลอดภัยทุกคนต่างมองหาโซลูชันที่สามารถช่วยลดความซับซ้อนในการดำเนินงานประจำวันโดยไม่ต้องกังวลเรื่องความปลอดภัยทางไซเบอร์ แม้ว่าจะมีซอฟต์แวร์มากมายที่ออกแบบมาสำหรับการเข้าถึงระยะไกลหรือการจัดการเครือข่ายไอที อย่างไรก็ตามเครือข่าย OT และ IT มีลักษณะและลำดับความสำคัญที่แตกต่างกัน ในขณะที่ IT จัดลำดับความสำคัญของการรักษาความลับของข้อมูล OT มุ่งเน้นไปที่ความพร้อมใช้งานของเครือข่ายและความทนต่อการหยุดทำงานเป็นศูนย์ ความแตกต่างในแนวทางนี้ทำให้เครือข่าย OT ใช้แนวทางปฏิบัติด้านไอทีได้ยาก อุปสรรคอีกประการหนึ่งคือวิศวกรระบบอัตโนมัติหลายคนไม่คุ้นเคยกับการ VPN หรือรู้จัก IP สาธารณะที่จำเป็นสำหรับการตั้งค่าการเข้าถึงระยะไกล
สำหรับในทางปฏิบัติ
สำหรับวิศวกร OT ความปลอดภัยในโลกไซเบอร์ยังคงเป็นปัญหาอันดับหนึ่ง โซลูชันที่มีการควบคุมการเข้าถึงที่ยืดหยุ่นสามารถตอบสนองสถานการณ์ OT ที่แตกต่างกันและเพิ่มความปลอดภัยของเครือข่าย ตัวอย่างเช่นการควบคุมการเข้าถึงที่ปรับแต่งได้ช่วยให้เจ้าของสถานที่สามารถตัดสินใจได้ว่าจะให้วิศวกรบุคคลที่สามเข้าถึงเครือข่ายได้เมื่อใดและนานเท่าใด นอกจากนี้ยังสามารถ จำกัด การเข้าถึงเฉพาะพื้นที่เครือข่ายเฉพาะ มาตรการเหล่านี้สามารถรับประกันความปลอดภัยของเครือข่ายเมื่อเปิดประตูสำหรับบริการบำรุงรักษาระยะไกล บริการระยะไกลสำหรับ OT ควรสามารถเข้าถึงได้และใช้งานง่าย โซลูชันที่ดีที่สุดช่วยให้วิศวกร OT สามารถตั้งค่าการเข้าถึงระยะไกลได้อย่างง่ายดายเมื่อจำเป็นแม้ว่าพวกเขาจะไม่คุ้นเคยกับ VPN หรือรู้จัก IP สาธารณะก็ตาม
ด้วยโซลูชันที่สร้างขึ้นตามวัตถุประสงค์และแบบรวมที่แตกต่างกันในโลก OT จะสามารถใช้ประโยชน์จากการจัดการเครือข่ายระยะไกลได้ มาดูวิธีการทำงานของลูกค้าในสองสถานการณ์ที่แตกต่างกัน
ความสะดวกสบายสำหรับผู้ใช้งาน
ผู้ผลิตที่มีสิ่งอำนวยความสะดวกกระจายอยู่ในหลายสถานที่ต้องการเครือข่ายที่กว้างขวางเพื่อรักษาประสิทธิผลและประสิทธิภาพในการดำเนินงาน ในการจัดการเครือข่ายขนาดใหญ่และกระจัดกระจายซอฟต์แวร์การจัดการเครือข่ายที่ติดตั้งในไซต์ระยะไกลจะตรวจสอบเครือข่ายท้องถิ่นและส่งข้อมูลกลับไปยังศูนย์ควบคุม HQ ผ่านอุโมงค์ที่เข้ารหัส สิ่งนี้ช่วยให้วิศวกรสามารถมองเห็นเครือข่ายได้อย่างสมบูรณ์จากจุดศูนย์กลางสำหรับการจัดการการดำเนินงานจากระยะไกลในแต่ละไซต์ หากมีเหตุการณ์ใด ๆ เกิดขึ้นวิศวกรที่สำนักงานใหญ่สามารถเข้าถึงอุปกรณ์เครือข่ายในสถานที่จากระยะไกลผ่านการเชื่อมต่อ VPN ที่ปลอดภัยหรือโดยใช้บริการสนับสนุนของบุคคลที่สามหากจำเป็นโดยใช้อุโมงค์ VPN ที่เข้ารหัสตามความต้องการ
ผู้ให้บริการ / ผู้วางระบบ
เพื่อช่วยให้ลูกค้าสามารถจัดการและบำรุงรักษาเครือข่ายได้อย่างราบรื่นผู้ให้บริการเครือข่ายต้องการโซลูชันง่ายๆในการตอบสนองคำขอบริการจากลูกค้าหลายรายและแก้ไขปัญหาโดยเร็วที่สุด บริการระยะไกลแบบเรียลไทม์ช่วยให้ผู้ให้บริการสามารถเอาชนะข้อ จำกัด ทางภูมิศาสตร์และปรับปรุงการบริการลูกค้าได้ อุโมงค์ VPN ที่เข้ารหัสตามความต้องการช่วยให้วิศวกรฝ่ายสนับสนุนเข้าถึงซอฟต์แวร์การจัดการเครือข่ายที่ไซต์ของลูกค้าได้อย่างง่ายดายโดยไม่กระทบต่อความปลอดภัยของเครือข่ายของลูกค้า
AWK-3252A Series Industrial IEEE 802.11a/b/g/n/ac wireless AP/bridge/client
CP-114N Series 4-port RS-232/422/485 Mini PCI Express boards
SIS Tech showcase 2023 (Siam Paragon)
EDS-G2005-EL Series 5-port entry-level unmanaged full Gigabit Ethernet switches with metal housing
NPort W2150A-W4/W2250A-W4 Series 1 and 2-port serial-to-Wi-Fi (802.11a/b/g/n) device servers with a wireless client