Fjernopkobling
Fjernopkobling sikrer kontrolleret adgang til industrielle kontrolsystemer som PLC’er, SCADA-servere og netværksenheder på fjerntliggende anlæg. Ved at kombinere VPN‑tunnelling, sikre gateways og autentificering muliggøres adgangsbegrænsning, audit‑logning og beskyttelse af kritisk infrastruktur, uden at udsætte netværket for sårbarheder.
Netværket opdeles typisk i zoner med DMZ og Purdue-modellen, så OT-systemerne beskyttes mod trusler fra det overordnede IT-net.
Anvendelsesområder
Teknikere kan oprette en sikker forbindelse via VPN og få adgang til styringer, PLC’er eller HMI’er for at foretage fejlsøgning, opdateringer eller konfiguration – uden at være fysisk til stede.
Ved hjælp af sikre netværksforbindelser kan fjernsites overvåges og administreres centralt. Systemerne understøtter ofte flere kommunikationskanaler, så opkoblingen kan opretholdes selv ved netudfald – fx. ved automatisk skift mellem fastnet og mobilnet.
Fjernadgang kan beskyttes med rollebaseret adgangsstyring, adgangsfiltrering (whitelisting), tidsbegrænsning og logning af brugeraktivitet, hvilket reducerer risikoen for uautoriseret adgang og styrker sporbarheden i netværket.
Teknisk opbygning og sikkerhed
Fjernopkobling understøttes af protokoller som IPsec, OpenVPN og GRE, som anvendes gennem sikkerhedsgateway eller router med indbygget kryptering, firewall og logging.
Strukturen følger:
Perimeter segmentering
IT net, DMZ og OT zoner adskilles via firewalls og DMZ intermediære net
Purdue-lagdeling
Overholdelse af netværksniveauer sikrer kontrolleret adgang og isolation af kritisk udstyr
Audit og logning
Firewall- og VPN-logs giver sporbarhed ved adgangsforsøg, sessioner og ændringer
