La sécurité des technologies opérationnelles (OT) a affecté les opérateurs de navires et de ports, car les navires et les grues industrielles sont numérisés et automatisés à un rythme rapide, ouvrant la voie à de nouveaux types de défis en matière de sécurité.
Les navires accostent en moyenne tous les six mois. Les grues à conteneurs sont pour la plupart automatisées. Les diagnostics, la maintenance, la mise à niveau et les ajustements de ces systèmes critiques sont effectués à distance, souvent par des techniciens tiers. Cela souligne l’importance d’une gestion appropriée et sécurisée des accès à distance pour les systèmes de contrôle industriel (ICS).
Apprenez-en davantage dans notre Guide de l’acheteur pour la gestion sécurisée du cycle de vie de l’accès à distance.
Nous à Sécurité des communications SSH (SSH) ont été des solutions de sécurité pionnières qui comblent le fossé entre l’informatique et l’OT dans gestion des accès privilégiés. Voyons comment nous avons aidé deux clients à résoudre avec nous leurs besoins critiques en matière de contrôle d’accès.
Accès à distance sécurisé à des milliers de navires dans le monde entier
Dans l’industrie maritime, garantir un accès à distance sécurisé et efficace aux systèmes OT est essentiel pour maintenir les opérations et la sécurité des navires. Un important exploitant de navires, gérant une flotte de navires avancés, a été confronté à des défis importants dans ce domaine. Avec des opérations réparties dans le monde entier et une flotte de navires en constante expansion à gérer, l’entreprise avait besoin d’une solution robuste pour sécuriser l’accès à distance pour ses ingénieurs et techniciens de ses fournisseurs.
Le défi
Les mesures de sécurité existantes du client étaient inadéquates à la nature complexe et dynamique de ses opérations. Les connexions aux navires étaient toujours actives, il était difficile d’associer une identité à chaque session, le manque de contrôles d’accès granulaires et de capacités d’audit complètes représentait un risque pour la sécurité et la conformité, et le client rencontrait des problèmes d’évolutivité avec sa solution existante.
La solution : édition PrivX OT
Pour surmonter ces défis, l’entreprise a mis en œuvre Édition PrivX OT de SSH. Cette solution fournit une plateforme centralisée, évolutive et conviviale pour gérer l’accès à distance. Les principales fonctionnalités incluent :
- Permettre au client de se connecter aux milliers de porte-conteneurs de leurs clients dans le monde entier via des liaisons satellite pour effectuer la maintenance, la surveillance et les diagnostics.
- Juste à temps (JIT) et Just Enough Access (JEA): Veiller à ce que les ingénieurs disposent du niveau d’accès approprié uniquement en cas de besoin et uniquement pour la durée requise.
- Audit complet: Offrant des informations détaillées sur la gestion des accès.
- Accès centralisé: Les techniciens internes et externes se connectent à une seule passerelle centralisée, quel que soit l’emplacement du navire ou du technicien.
- Automation: La solution a été déployée dans le cloud AWS pour les connexions satellites et l’association automatique d’une identité à un rôle pour des performances élevées.
En conséquence, le client peut désormais garantir la sécurité de l’équipage, éviter les arrêts à quai imprévus et coûteux, atténuer le risque de perturbation des opérations du navire et respecter les exigences et recommandations de la directive NIS2 et des normes CEI 62442. Tout cela tout en modernisant leurs opérations pour acquérir un avantage concurrentiel dans l’industrie maritime mondiale.
En savoir plus sur l’affaire ici.
Accès des techniciens des fournisseurs aux grues industrielles restreint et sécurisé
Ce client est l’un des principaux fabricants mondiaux d’équipements industriels, avec plus d’un siècle d’expérience. Présente dans une cinquantaine de pays, l’entreprise avait besoin d’une solution robuste pour sécuriser l’accès à distance aux grues industrielles automatisées pour ses ingénieurs de maintenance.
Le défi
Les contrôles de sécurité existants basés sur les solutions ponctuelles de l’entreprise étaient insuffisants. Ils manquaient de la granularité, des fonctionnalités et de la transparence nécessaires, augmentant ainsi le risque de cyberattaques et de violations de données. À titre d’exemple, le client a eu des difficultés à restreindre l’accès aux grues dans un port spécifique, ce qui signifiait qu’un ingénieur de maintenance asiatique pouvait accéder à un port européen – et vice versa.
De plus, la solution précédente n’offrait pas de capacités d’audit adéquates, ce qui rendait difficile le respect des réglementations en matière de conformité et de sécurité.
La solution : édition PrivX OT
Pour relever ces défis, l’entreprise a adopté Édition PrivX OT de SSH. Cette solution offre une plateforme centralisée, évolutive et conviviale pour gérer les accès à distance. Les principales fonctionnalités incluent :
- Restrictions régionales sur les techniciens des fournisseurs pour accéder aux grues dans les ports maritimes.
- Juste à temps (JIT) et Just Enough Access (JEA): S’assurer que les ingénieurs disposent du bon niveau d’accès au bon moment pour la bonne grue uniquement.
- Audit complet: Piste d’audit des activités, suivi et enregistrement des sessions.
- Déploiement sans interruption: Ajout d’un contrôle d’accès granulaire avec des modifications minimes à l’infrastructure VPN/pare-feu/technologique existante.
En conséquence, le client peut désormais restreindre l’accès par région et par grue pour une séparation appropriée des tâches. L’accès ponctuel et programmé des techniciens est sécurisé et disponible en quelques minutes – et avec un départ automatique. De plus, ce contrôle d’accès plus granulaire a été réalisé avec une perturbation minimale de l’infrastructure existante.
En savoir plus sur l’affaire ici.
Conclusion
Avec Édition PrivX OTles entreprises peuvent centraliser l’accès à toutes les cibles critiques en informatique et en OT, quelle que soit la localisation de l’utilisateur ou de la cible. La solution supprime le besoin de solutions ponctuelles pour l’accès et offre un accès uniforme, évolutif et cohérent pour les besoins de sécurité à l’échelle industrielle.