Print

Nepodceňujte Průmysl 4.0 a kybernetické zabezpečení ICS

-- 20.09.16

Průmysl 4.0 otevírá organizacím a jejich schopnosti výroby a poskytování služeb obzory daleko překonávající někdejší parní revoluci a elektrifikaci. Průmyslové řídicí systémy (Industrial Control Systems – ICS) mohou poskytovat životně důležitou vrstvu ochrany, která uchová sítě v bezpečí. 

Větší konektivita a informační tok ve výrobních a procesních závodech vyžadují věnovat důkladnější pozornost zabezpečení průmyslového řídicího systému (ICS). Koncepce internetu věcí (IoT) zahrnuje miliardy vzájemně propojených chytrých zařízení, od jednoduchých senzorů až po komplexní stroje, které svým osobitým chováním ovlivňují firmu lokálně, regionálně i globálně. 

Platformy IIoT a Průmysl 4.0 tvoří kyberneticko-fyzické systémy s připojenými zařízeními, což dohromady vytváří chytrý závod – provoz nebo závod s technickou výhodou vlastní predikce a vlastního povědomí u procesů využívaných k výrobě a dodávkám produktů a služeb. Když si uvědomíte, že síť je prostředkem k poskytování hodnoty a zároveň kanálem přítoku nových rizik pro řídicí systém, začne být zřejmá důležitost monitorování průmyslové sítě a detekce anomálií. 

Například v odvětví energetiky vyvinula organizace American Electric Reliability Corp. (NERC) standardy ochrany kritické infrastruktury (Critical Infrastructure Protection – CIP), které mají zajistit spolehlivost rozvodného systému a zmírňovat rizika spojená se stále širší konektivitou sítě. Tyto standardy dokonce zdůrazňují důležitost monitorování sítě pro ochranu elektronických perimetrů zabezpečení a napomáhají při správě zabezpečení sítě, reakci na incidenty, správě zranitelných míst a změnovém řízení. 

I když mají zákonné pokuty za nedodržování předpisů odstrašující efekt, pozitivní dopad standardů CIP organizace NERC může přijít jen tehdy, když hráči v daném odvětví přijmou kulturu zabezpečení sahající nad rámec mentality „odškrtnout si povinnosti“, která s těmito předpisy často přichází. IIoT s sebou nese přínosy i rizika, jež si vyberou svou daň od těch, kteří nepodniknou aktivní investice a nezavedou komplexní program a kulturu zabezpečení. 

Nedávno provedené hodnocení zabezpečení publikované organizací Snohomish Public Utility District (SnoPUD) je jasným příkladem toho, jak sbližování provozních a informačních technologií odstranilo izolační ochrannou vrstvu provozu. Největší elektrorozvodný závod státu Washington měl zavedena robustní opatření pro zabezpečení podnikové sítě, čímž chtěl zabránit útočníkům v získání přístupu do sítě průmyslového řídicího systému ICS. Ačkoli měl závod podnikové zabezpečení a byl v souladu se standardy NERC CIP, hodnotitelé získali přístup do sítě ICS za pouhých 22 minut a pak již nenašli žádné zavedené bezpečnostní nástroje. 

To je příkladem toho, jak složitost přináší rizika a jak soulad s předpisy ještě nutně nemusí znamenat zabezpečení. Poukazuje to na důležitost efektivní detekce anomálií sítě u systémů ICS, která dokáže identifikovat neobvyklé jevy co nejdříve, informovat odpovědné pracovníky a spustit další bezpečnostní kontrolní prvky k ochraně kriticky významných systémů. 

Monitorování sítě ICS

Přes veškeré snahy asi nikdy nebudou v průmyslu standardy nebo federální předpisy dostatečně propracované, aby dokázaly držet krok s expanzivním růstem záběru IIoT a s riziky spojenými se síťově propojenou infrastrukturou. Úkol zachovat integritu výrobních prostředků do značné míry leží na každé jednotlivé organizaci. Jedním ze způsobů, jak toho dosáhnout (obdobně jako to dělají podniky u jejich infrastruktury IT), je neustále monitorovat průmyslovou síť. S vývojem síťově propojeného podniku přichází vzájemná provázanost funkcí informačních a provozních technologií ve firmě, protože tyto systémy jsou často integrovány. 

Vzhledem k široké paletě aktivit, jež v současnosti probíhají v síti řídicího systému organizace, je potřebná vizualizace komunikací, aby bylo možné určit, co je schválené, škodlivé nebo nahodilé. Monitorování infrastruktur sítě řídicího systému může pomoci identifikovat nově připojená nebo vadná zařízení, špatnou konfiguraci systému, neoprávněné aktivity a změny zdraví sítě a upozornit na první signály potenciálních kybernetických útoků. 

Doug Wylie, CISSP, je viceprezident produktového marketingu a strategie společnosti NexDefense. Upravil Chris Vavra, redaktor časopisu Control Engineering, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Automatizace a modernizace pivovarů 2019
2019-01-24 - 2019-01-24
Místo: Hotel Luční bouda, Pec pod Sněžkou
DIAGO 2019
2019-01-29 - 2019-01-30
Místo: Orea Resort Devět Skal ***, Sněžné - Milovy
Roboty 2019
2019-01-30 - 2019-02-01
Místo: Brno, hotel Avanti
Úspory v průmyslu
2019-03-05 - 2019-03-05
Místo: Hotel STEP ****, Praha
AMPER 2019
2019-03-19 - 2019-03-22
Místo: Výstaviště Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

Mitsubishi Electric Europe B.V.
Mitsubishi Electric Europe B.V.
Pekařská 621/7
155 00 Praha 5
tel. +420 251 551 470

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2018 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI