Uzaktan çalışma, endüstriyel işletmelerin kritik altyapıyı güvence altına almasını gerektiriyor

Karmaşık piyasa güçleri ve çeşitli zorluklar, son on yılda bir araya gelerek, yeni teknolojilerin hızla benimsenmesine yol açtı. enerji santrallerinde dijital çözümler. Yenilenebilir kaynakların artan kullanımı ve şebekenin dijitalleştirilmesi, geleneksel gazla çalışan enerji santralleri üzerinde daha rekabetçi olmak için gelişmek için rekabet baskısı yarattı.

Bu değişikliği yönlendiren başlıca zorluklar şunları içerir:

• Çok kuşaklı işgücü – deneyimli tesis operatörleri ve yöneticilerinin sıkıntısı büyüyor, bu da daha esnek uzaktan çalışma seçeneklerine ve eğitime ihtiyaç duyulmasına neden oluyor
• Uzaktan çalışmaya küresel geçiş – COVID-19 salgını tarafından oluşturulan belirsizlik ve sosyal mesafe protokolleri, yeni bir uzaktan operasyonel modelin aciliyetini hızlandırdı.

Bu ikinci eğilim, tartışmasız en önemlisidir.

Güç jeneratörleri, iş sürekliliği ve optimum personel esnekliği ve verimliliği sağlamak için uzaktan veya mobil kontrol prosedürleri sağlayan teknolojileri benimsemeye başlıyor. Tesis operasyonlarında artan belirsizlikler nedeniyle endüstriyel kuruluşlar, kritik altyapılarını uzak bir konumdan kontrol etmek amacıyla güvenlik yığınlarını oluşturmalıdır. Tesis yöneticileri ve teknisyenleri, tesis varlıklarıyla herhangi bir yerden, herhangi bir zamanda arayüz oluşturma yeteneğine ihtiyaç duyar.

Geleneksel olarak, santral operatörleri ve teknisyenleri, tesisin insan-makine arayüzlerine (HMI’ler) erişmek için yalnızca bir kontrol odasında veya yakındaki başka bir ortamda çalışabilmiştir. Uzaktan operasyonlar için daha esnek çözümlere yönelik bir istek veya teknik destek için sistemlere uzaktan erişim ihtiyacı olsa bile, operatörler fiziksel olarak kontrol odasıyla sınırlıydı. Santral operatörleri, temel performans göstergelerini (KPI’ler) karşılamak için uzun süredir operasyon ve bakımdan (O&M) büyük bir baskı altındaydı ve pandemi, uzaktan esnekliğe acil bir ihtiyaç duyulmasına neden oldu. Acil durum planları geliştirmek ve yürütmek ve gerekli olmayan personelin sahadaki mevcudiyetini en aza indirmek için değişen stratejiler kritik bir öncelik haline geldi.

Bu kontrollerin mobil veya saha dışında kullanımını engelleyen uluslararası siber gereklilikler gibi bu tür sınırlamaların uygulanmasının birkaç nedeni vardır. Ek olarak, bu tür koşullar mevcut olduğunda genellikle yüksek derecede manuel süreç ve prosedür sınırlamaları vardır. Bu nedenle, bazen uzaktan erişim gerekli olduğunda, genellikle kritik altyapıyı riske atabilecek geçici yaklaşımlarla gerçekleştirilir.

Fiziksel güvenlik ve siber güvenlik önlemlerinin harmanlanması

Bugün fabrika lokasyonları ve sorumluluklarına bakıldığında, sektördekiler, kişisel rol ve sorumluluklara dayalı olarak hangi çözümlerin gerekli olduğu konusunda iyi bir fikre sahipler. Ancak, bu ihtiyaçlar her zaman tutarlı bir şekilde belirli bir stratejiye bağlı değildir.

Bugünün ve yarının iş zorluklarını karşılamak için gereken stratejiler, ara sıra uzaktan teknik desteğe sahip olmaktan acil durum operasyonlarına, bir komuta merkezinden birçok varlığın merkezi (uzaktan) operasyonu için daha karmaşık bir plana kadar uzanmaktadır.

Hem yerinde hem de uzak enerji santrali operatörlerinin bir kombinasyonu, çok daha etkili bir şekilde yanıt verebilecek, operasyonel verimliliği ve kamu güvenliğini artırabilecek. Ek olarak, uzaktaki personel, yerinde HMI sistemlerini izleyebilir ve kontrol edebilirken, yerinde kontrol odası personelinin nihai erişim kontrolüne sahip olmasına izin verir. Tesis özelliklerine bağlı olarak, tüm uzaktan işlemler mümkün olabilir. Fabrikadaki veya başka bir yerdeki mobil kullanıcılar, güvenlik özelliklerini içeren amaca yönelik oluşturulmuş bir arayüzden yararlanır.

Maliyeti ve daha uyarlanabilir uzaktan operasyonlara duyulan ihtiyacı gösteren bir örnek, başlangıç ​​hazırlığı sırasında bir soruna yanıt vermesi için birkaç saat uzakta olabilecek yerel teknisyenin gece yarısı çağrısıdır. Zamanlama kritiktir ve yanıt hızı, başarısız bir başlatma, gecikmeli başlatma veya kaçırılan bir yük rampası veya geçiş kapısı arasındaki farkı yaratabilir – tek bir örnek için on binlerce dolarlık potansiyel kayıpla sonuçlanabilir. Teknisyeni sahaya çağırmak için gereken fiziksel tepki, o kişi her zaman bir sonraki iş gününü kaçırdığından, ekibin genel üretkenliğini de etkiler. Teknisyen bunun yerine uzaktan destek sağlayabilseydi, bu sorunların çoğunu ortadan kaldırırdı.

Uzaktan erişim: Siber güvenlik stratejisini yeniden yönlendirmek

Endüstriyel işletmeler ve işletmeler güvenlik yığınlarını yeniden düşünmelidir. Kuruluşlar, ofis çevresinde savunmalar oluşturmak yerine şunları sağlamalıdır:

• Uzak personel ve uzmanlarla işbirliği yapın
• Yerinde mobil personel etkinliğini ve esnekliğini artırın
• Çalışan sağlığını ve güvenliğini iyileştirin
• Daha az personel ile güvenilir bir şekilde çalışın
• Tesis operasyonlarını merkezi olarak izleyin.
• Alarmları ve sorunları teşhis edin ve sorun giderin
• Saha personelini eğitin, yönlendirin ve gönderin
• Uzaktan çalıştırma, başlatma ve/veya kapatma kontrol sistemi varlıkları

Günümüzün çoğu enerji santrali, bir ağın güvenliğini sağlamak gerektiğinde standart cihazlar haline gelen güvenlik duvarı ürünleriyle donatılmıştır. Günümüzün yeni nesil güvenlik duvarları (NGFW) daha güçlüdür ve korumalı alan oluşturma, uygulama düzeyinde inceleme ve izinsiz giriş önleme gibi birden çok işlev sağlar. NGFW’ler bu işlevlerde harika bir iş çıkarsa da, cihazlara uzaktan erişmek için tasarlanmamıştır ve bunları uzaktan erişim için kullananlar için doğal riskler vardır.

Güvenlik duvarları, bir sanal özel ağ (VPN) üzerinden veri akışlarını şifreleyebilir ve internet gibi güvenilmeyen bir ağ üzerinden kritik bilgileri tünelleyebilir. Ancak günümüz teknolojisi ve tehdit aktörlerine sunulan çok sayıda araç ve bilgi ile, bu şifreli veri akışlarının sonlandırıldığı uç nokta cihazındaki veri iletişim protokollerini hacklemek ve kritik enerji santrali varlıklarına erişmek için potansiyel olarak kötü niyetli faaliyetler yürütmek mümkündür.

İşletmelerin uzaktan güvenlikleri için dikkate alması gereken ek alanlar şunlardır:

• Kuruluşlar tüm kritik altyapılarını tanımlamalıdır. Bu kulağa sezgisel gelse de, sistem karşılıklı bağımlılıklarını hesaba katmak çok önemlidir. Örneğin, bir BT faturalandırma sistemi, operasyonel teknolojiye bağlıysa hayati önem taşır.
• Şifreli tarayıcı tabanlı ekran (VDI) masaüstü bilgisayarlara, dizüstü bilgisayarlara ve tabletlere uzak veya mobil operatör HMI ekranı için.
• Çok faktörlü kimlik doğrulama (MFA) verilir. Pek çok MFA türü vardır, ancak endüstriyel kuruluşlar, hem yerinde mobil operatör hem de uzaktan erişim gereksinimlerini karşılamak için bulut erişimi olmadan kapalı döngü, donanım tabanlı belirteç erişimi uygulamalıdır.
• Denetlenen güvenli dosya aktarımı her sistem bağlantısı için çift yönlü veya tek yönlü dosya aktarım yetenekleri sağlar.
• Uygulama ve sistem segmentasyon siber saldırıların patlama yarıçapını sınırlamak için sistemlerin ve uygulamaların mantıksal olarak bölümlere ayrılmasını sağlar.
• Zamana Dayalı erişim kontrolleri satıcıların, müteahhitlerin ve tesis teknisyenlerinin kritik sistemlerle etkileşim sürelerini sınırlandırın.
• Mobil operatörler ve uzak kullanıcılar tarafından yapılan HMI erişim oturumlarının adli tıp ve eğitim amacıyla kaydedilmesi gerekir.

Enerji sektörü, değişen işgücünün sunduğu değişikliklere ve BT ile OT’nin yakınlaşmasına uyum sağladıkça, uzaktan kullanıcı erişimi daha da önemli hale gelecektir.

Bill Moore, Xona Systems’in CEO’su.