Keamanan Teknologi Operasional (OT) telah mempengaruhi kapal laut dan operator pelabuhan, karena kapal dan derek industri sedang didigitalisasi dan diotomatisasi dengan pesat, sehingga menimbulkan tantangan keamanan jenis baru.
Kapal rata-rata mendarat di pantai setiap enam bulan sekali. Derek kontainer sebagian besar bersifat otomatis. Diagnostik, pemeliharaan, peningkatan, dan penyesuaian pada sistem penting ini dilakukan dari jarak jauh, seringkali oleh teknisi vendor pihak ketiga. Hal ini menyoroti pentingnya manajemen akses jarak jauh yang aman dan tepat untuk sistem kontrol industri (ICS).
Pelajari lebih lanjut di Panduan Pembeli untuk Manajemen Siklus Hidup Akses Jarak Jauh yang Aman.
Kami di SSH Communications Security (SSH) telah memelopori solusi keamanan yang menjembatani kesenjangan antara TI dan OT dalam manajemen akses istimewa. Mari selidiki bagaimana kami membantu dua pelanggan menyelesaikan kebutuhan kontrol akses penting mereka bersama kami.
Amankan Akses Jarak Jauh di Seluruh Dunia hingga Ribuan Kapal
Dalam industri maritim, memastikan akses jarak jauh yang aman dan efisien ke sistem PL sangat penting untuk menjaga pengoperasian dan keselamatan kapal. Operator kapal laut terkemuka, yang mengelola armada kapal canggih, menghadapi tantangan besar di bidang ini. Dengan operasi yang tersebar di seluruh dunia dan armada kapal yang terus bertambah untuk dikelola, perusahaan memerlukan solusi yang kuat untuk mengamankan akses jarak jauh bagi para insinyur dan teknisi vendor mereka.
Tantangannya
Langkah-langkah keamanan yang ada pada pelanggan tidak memadai untuk sifat operasi mereka yang kompleks dan dinamis. Koneksi ke kapal selalu aktif, sulit untuk menghubungkan identitas ke setiap sesi, kurangnya kontrol akses granular dan kemampuan audit yang komprehensif menimbulkan risiko terhadap keamanan dan kepatuhan, dan pelanggan menghadapi tantangan skalabilitas dengan solusi yang ada.
Solusinya: Edisi PrivX OT
Untuk mengatasi tantangan ini, perusahaan menerapkan PrivX OT Edition SSH. Solusi ini menyediakan platform terpusat, terukur, dan ramah pengguna untuk mengelola akses jarak jauh. Fitur utama meliputi:
- Memungkinkan pelanggan untuk terhubung ke 1000 kapal kontainer pelanggan mereka secara global melalui jaringan satelit untuk melakukan pemeliharaan, pemantauan dan diagnostik.
- Just-in-Time (JIT) dan Akses Cukup (JEA): Memastikan bahwa teknisi mempunyai tingkat akses yang sesuai hanya jika diperlukan dan hanya selama jangka waktu yang diperlukan.
- Audit komprehensif: Menawarkan wawasan mendetail tentang manajemen akses.
- Akses terpusat: Teknisi internal dan eksternal masuk ke satu gerbang terpusat terlepas dari lokasi kapal atau teknisinya.
- Otomatisasi: Solusi ini diterapkan di cloud AWS untuk koneksi satelit dan penautan otomatis identitas ke peran untuk kinerja tinggi.
Hasilnya, pelanggan kini dapat memastikan keselamatan awak kapal, mencegah waktu berlabuh yang tidak terjadwal dan mahal, mengurangi risiko gangguan pada pengoperasian kapal, serta memenuhi persyaratan dan rekomendasi berdasarkan Petunjuk NIS2 dan standar IEC 62442. Semua ini dilakukan sambil memodernisasi operasi mereka untuk mendapatkan keunggulan kompetitif dalam industri maritim global.
Baca lebih lanjut tentang kasus ini di sini.
Akses Teknisi Vendor ke Derek Industri Dibatasi dan Diamankan
Pelanggan ini adalah produsen peralatan industri global terkemuka, dengan pengalaman lebih dari satu abad. Beroperasi di sekitar 50 negara, perusahaan ini memerlukan solusi tangguh untuk mengamankan akses jarak jauh ke derek industri otomatis bagi teknisi pemeliharaan mereka.
Tantangannya
Kontrol keamanan berbasis solusi titik yang ada di perusahaan tidak memadai. Mereka tidak memiliki rincian, fungsionalitas, dan transparansi yang diperlukan, sehingga meningkatkan risiko serangan siber dan pelanggaran data. Sebagai contoh, pelanggan mengalami kesulitan dalam membatasi akses ke crane di pelabuhan tertentu, yang berarti teknisi pemeliharaan dari Asia dapat mengakses pelabuhan di Eropa – dan sebaliknya.
Selain itu, solusi sebelumnya tidak memberikan kemampuan audit yang memadai, sehingga menyulitkan kepatuhan dan kepatuhan terhadap peraturan keamanan.
Solusinya: Edisi PrivX OT
Untuk mengatasi tantangan ini, perusahaan mengadopsi PrivX OT Edition dari SSH. Solusi ini menawarkan platform terpusat, terukur, dan ramah pengguna untuk mengelola akses jarak jauh. Fitur utama meliputi:
- Pembatasan wilayah pada teknisi vendor untuk mengakses crane di pelabuhan laut.
- Just-in-Time (JIT) dan Akses Cukup (JEA): Memastikan bahwa teknisi mempunyai tingkat akses yang tepat pada waktu yang tepat hanya untuk derek yang tepat.
- Audit Komprehensif: Jejak audit kegiatan, pemantauan dan pencatatan sesi.
- Penerapan yang tidak mengganggu: Menambahkan kontrol akses granular dengan sedikit perubahan pada infrastruktur VPN/Firewall/teknologi yang ada.
Hasilnya, pelanggan kini dapat membatasi akses per wilayah dan per crane untuk pemisahan tugas yang tepat. Akses teknisi ad-hoc dan terjadwal aman dan tersedia dalam hitungan menit – dan dengan off-boarding otomatis. Terlebih lagi, kontrol akses yang lebih terperinci ini dicapai dengan gangguan minimal terhadap infrastruktur yang ada.
Baca lebih lanjut tentang kasus ini di sini.
Kesimpulan
Dengan PrivX OT Edition, perusahaan dapat memusatkan akses ke semua target penting di bidang TI dan OT, terlepas dari lokasi pengguna atau target. Solusi ini menghilangkan kebutuhan akan solusi titik untuk akses dan menawarkan akses yang seragam, terukur, dan koheren untuk kebutuhan keamanan pada skala industri.
