Proiektuaren azalpena
Kontrol industrialeko sistemek (KIS) enpresen sare korporatiboekiko gero eta konektagarritasun handiagoa izateak zerbitzuak emateko modu berri bat sortzen laguntzen ari dira, bai enpresetako barne-langileen aldetik, bai hornitzaileen aldetik.
KISekin urruneko konexioak ezartzeko aukerak hirugarrenek eskainitako zerbitzuaren kalitatea handitzea errazten du, hainbat ikuspegitatik:
- Funtzionamendu txarrei edo gorabeherei erantzuteko denborak hobetzen dira.
- Instalazioan presentzia fisikorik eskatzen ez duten esku-hartzeetarako baliabideak optimizatzen dira.
- KISetako datuak atzitzeko aukera ematen da prebentziozko mantentzearekin eta industria-prozesuen optimizazioarekin eta hobekuntzarekin –besteak beste– zerikusia duten zereginetarako.
- Teknikari eta langile espezializatuen joan-etorrien kostuak murrizten dira.
Bestalde, eta telelanaren agertokien gorakada kontuan hartuz, bertako langileen urruneko konexioek funtsezko garrantzia hartu dute ohiko funtzioak behar bezala garatzeko.
Alde horretatik, eta bertako langileen konexioei dagokienez, ohikoa bada ere konexioak VPN korporatiboen bidez ezartzea, OT ingurunean normala izaten da ingeniaritza edo fabrikatzaile bakoitzak –instalazio berean aurki ditzakegun askotarikoetatik– urruneko sarbiderako bitarteko propioak izatea eta:
- Kasurik onenean, gailu edo sistema horiek instalazioaren jabe den enpresak ezagutzea, nahiz eta enpresa horrek ez kudeatu.
- Baliteke sare korporatiboa nahitaez erabili behar ez izatea urruneko konexioak ezartzeko, sare mugikorrak baizik (4G, etab.).
- Elementu horien segurtasun-konfigurazioa ez ezagutzea, eta, beraz, erlaxatutako politikek aukera ematea
hornitzailearen erantzukizunpeko elementuak nahiz sare korporatiboetako gainerako elementuak ere gehiegi bistaratzeko.
- Azken enpresak konexioen kudeaketarik ez duenez, konexioen ezarpenari buruzko oinarrizko hiru galderen erantzuna ez jakitea: nork, noiz eta zertarako.
- Era horretako sarbideen kontratu-erregulaziorik ez egoteak zailtzen du erantzukizunak esleitzea bitarteko horren bidezko segurtasun-gorabehera bat gertatzen eta gauzatzen bada, hornitzaile bati egotz dakiokeenean.
Azken batean, kontuan hartu behar da instalazioen bihotzerako urruneko sarbiderako bitartekoak egotea sare korporatiboen segurtasunarentzako arriskua bihur daitekeela, baldin eta behar bezala diseinatuta, instalatuta eta kudeatuta ez badaude. Konexioetan segurtasun- eta kontrol-neurririk ez egoteak egoera hauek eragin ditzake:
- Urruneko sarbideen segurtasun-politika erlaxatua edo ez oso murriztailea baimenik ez duen hirugarren batek erabiltzea enpresaren barne-sareak konprometitzeko; horrek, gauzatuz gero, ondorio larriak eragin ditzake.
- Gure hornitzailearen segurtasun-gorabehera bat gure azpiegiturara zabaltzea. Hori da hornidura-katearen bidezko erasoa.
Helburuak
Proiektu honek helburu hauek lortu nahi ditu:
- OT ingurunerako urruneko sarbideen eredu bat ezartzea, enpresak behar dituen baliabideak izan ditzan barne-langileek nahiz hirugarrenek ezarritako konexioen gaineko kudeaketa eta ikusgaitasun osoa mantentzeko.
- Segurtasunaren eta eraginkortasunaren artean oreka egokia izateko aukera emango duen arkitektura teknologikoa zehaztea, langile propioen nahiz mantentze-zerbitzuen enpresa hornitzaileen urruneko sarbidea egokitzat jotzen diren segurtasun-neurriek kaltetu ez dezaten.
- OT ingurunerako urruneko sarbideen arkitektura-eredu bat ezartzea –bai ikuspegi teknikotik bai antolamenduikuspegitik–, halakoak behar bezala kudeatzeko beharrezkoak eta egokiak diren politikak, protokoloak eta prozedurak definituz.
Onurak
Hauek izango lirateke proiektua martxan jartzeak ekarriko lituzkeen onurak:
- Negozioaren jarraipena bermatzen laguntzea.
- Zibermehatxuen aurkako erresilientzia-maila hobetzea.
- Sare korporatiboen kanpoaldetik egindako OT inguruneko sareetarako konexioek eragindako arrisku-maila murriztea, bai barneko bai kanpoko langileenak.
- Hornidura-katearen bidez erasoak egiteko probabilitatea murriztea.
- Instalazioko sareetarako sarbide guztien kontrola eta kudeaketa mantentzea, sare horien bidez egiten ari diren segurtasun-gertaerak identifikatu ahal izateko.
- Konexioen segurtasuna handitzera bideratutako neurri teknikoak ezartzea ahalbidetzea.
- Gure hornitzaileen urruneko konexioak ezartzeko kontratu- eta prozedura-esparrua arautzea, segurtasungorabehera bat gauzatzen denerako erantzukizunak argi eta garbi ezarriz.
- Komunikazio-fluxuetan konfidentzialtasuna bermatzea.
Proiektuaren exekuzioa hobetzen duen zibersegurtasunaren dimentsioak
Estimatutako exekuzio-denbora
Horrelako proiektuak gauzatzeko aurreikusitako denborak orientazio gisa bakarrik adierazten dira, eta hainbat faktoreren mende daude: sarearen tamaina eta konplexutasuna, definitu beharreko eremu- eta hodi-kopurua, etab.
Enpresa eskatzaileen baliabideen dedikazio-eskakizunak
Jardunbide egokiak proiektua exekutatzean
Horrelako proiektuak behar bezala gauzatzeko, alderdi garrantzitsu batzuk hartu behar dira kontuan:
- Hornitzaileen inbentarioa: Ekoizpen/Mantentze/Eragiketa/… Arloko langileen laguntza eduki behar da, urruneko sarbidea behar duten hornitzaileak identifikatu ahal izateko, zein egoeratan, zein diren gaur egun erabiltzen ari diren bitartekoak (ezagutzen badira) eta urruneko sarbideen indarraldia (urteko euskarria, bi urtekoa, 24x7x365; 8x5; eta abar); eta aldizka berritu behar da.
- Urruneko sarbiderako gailuen inbentarioa: sarea aztertzea urruneko sarbideak ezartzeko erabil daitezkeen gailu inbentariatu gabeen bilaketarako.
- Lehendik dagoen sareko arkitektura-eredua: segmentatu gabeko OT sare batek eragozten du sarbidea soilik behar duten elementuetara urruneko sarbideak mugatzeko eremuak eta hodiak ezartzea.
- Segurtasun-azpiegitura egokia: segurtasun-elementu egokirik ez egoteak edo halakoen konfigurazio eskasak izugarri zaildu dezake enpresa bakoitzaren zirkunstantzia zehatzetara egokitutako urruneko sarbide-ereduak ezartzea.
Lotutako zerbitzuak
OT sareetarako urruneko sarbideen arkitektura-eredua diseinatzeko:
- Aholkularitza-zerbitzuak. Urruneko sarbideen arkitektura-ereduak ezartzeko:
- Segurtasun-ekipamendua hornitzea, instalazioa, konfiguratzea eta martxan jartzea urruneko konexio seguruak ezartzeko funtzionaltasun egokiak dituena: suebakiak, belaunaldi berriko suebakiak (NGFW).
- Urruneko konexioak ezartzeko elementu espezifikoak instalatzeko, konfiguratzeko eta martxan jartzeko zerbitzuak (behar izanez gero).
Lotutako beste proiektu batzuk
- IT/OT sareko arkitektura seguruak diseinatzea eta/edo inplementatzea.
- Industria-sistema kritiko bateko elementuen inbentarioa.
Zibersegurtasun industrialeko laguntzen programako proiektu diruz lagungarriaren arloa
Urruneko OT sarbideen sekurizazioa ekoizpen-instalazioko industria-ekipamenduekiko, ekipoa mantentzeko, halakoak kontrolatzeko eta eragiteko beharrezkoak direnak; horrelako lanak gero eta maizago egiten dira urrunetik.
Zerbitzuen edo produktuen enpresa hornitzailearen profila
Mota honetako proiektuetan sartutako zerbitzuak emateko gaitasuna duten enpresak, “Euskadiko Zibersegurtasunaren Liburu Zuria”n erregistratuta daudenak, kategorizazio honetan sartuta daudenak dira:
Gaitasuna | Konponbidearen kategoria | Produktu- / zerbitzu-multzoa |
---|---|---|
BABESTEA | BABESTEA Babes-teknologia | Wireless segurtasuna Urruneko sarbidea/VPN Hurrengo belaunaldiko suebakia / Suebakia Mehatxuen kudeaketa bateratua (UTM) |