Print

Nepodceňujte Průmysl 4.0 a kybernetické zabezpečení ICS

-- 20.09.16

Průmysl 4.0 otevírá organizacím a jejich schopnosti výroby a poskytování služeb obzory daleko překonávající někdejší parní revoluci a elektrifikaci. Průmyslové řídicí systémy (Industrial Control Systems – ICS) mohou poskytovat životně důležitou vrstvu ochrany, která uchová sítě v bezpečí. 

Větší konektivita a informační tok ve výrobních a procesních závodech vyžadují věnovat důkladnější pozornost zabezpečení průmyslového řídicího systému (ICS). Koncepce internetu věcí (IoT) zahrnuje miliardy vzájemně propojených chytrých zařízení, od jednoduchých senzorů až po komplexní stroje, které svým osobitým chováním ovlivňují firmu lokálně, regionálně i globálně. 

Platformy IIoT a Průmysl 4.0 tvoří kyberneticko-fyzické systémy s připojenými zařízeními, což dohromady vytváří chytrý závod – provoz nebo závod s technickou výhodou vlastní predikce a vlastního povědomí u procesů využívaných k výrobě a dodávkám produktů a služeb. Když si uvědomíte, že síť je prostředkem k poskytování hodnoty a zároveň kanálem přítoku nových rizik pro řídicí systém, začne být zřejmá důležitost monitorování průmyslové sítě a detekce anomálií. 

Například v odvětví energetiky vyvinula organizace American Electric Reliability Corp. (NERC) standardy ochrany kritické infrastruktury (Critical Infrastructure Protection – CIP), které mají zajistit spolehlivost rozvodného systému a zmírňovat rizika spojená se stále širší konektivitou sítě. Tyto standardy dokonce zdůrazňují důležitost monitorování sítě pro ochranu elektronických perimetrů zabezpečení a napomáhají při správě zabezpečení sítě, reakci na incidenty, správě zranitelných míst a změnovém řízení. 

I když mají zákonné pokuty za nedodržování předpisů odstrašující efekt, pozitivní dopad standardů CIP organizace NERC může přijít jen tehdy, když hráči v daném odvětví přijmou kulturu zabezpečení sahající nad rámec mentality „odškrtnout si povinnosti“, která s těmito předpisy často přichází. IIoT s sebou nese přínosy i rizika, jež si vyberou svou daň od těch, kteří nepodniknou aktivní investice a nezavedou komplexní program a kulturu zabezpečení. 

Nedávno provedené hodnocení zabezpečení publikované organizací Snohomish Public Utility District (SnoPUD) je jasným příkladem toho, jak sbližování provozních a informačních technologií odstranilo izolační ochrannou vrstvu provozu. Největší elektrorozvodný závod státu Washington měl zavedena robustní opatření pro zabezpečení podnikové sítě, čímž chtěl zabránit útočníkům v získání přístupu do sítě průmyslového řídicího systému ICS. Ačkoli měl závod podnikové zabezpečení a byl v souladu se standardy NERC CIP, hodnotitelé získali přístup do sítě ICS za pouhých 22 minut a pak již nenašli žádné zavedené bezpečnostní nástroje. 

To je příkladem toho, jak složitost přináší rizika a jak soulad s předpisy ještě nutně nemusí znamenat zabezpečení. Poukazuje to na důležitost efektivní detekce anomálií sítě u systémů ICS, která dokáže identifikovat neobvyklé jevy co nejdříve, informovat odpovědné pracovníky a spustit další bezpečnostní kontrolní prvky k ochraně kriticky významných systémů. 

Monitorování sítě ICS

Přes veškeré snahy asi nikdy nebudou v průmyslu standardy nebo federální předpisy dostatečně propracované, aby dokázaly držet krok s expanzivním růstem záběru IIoT a s riziky spojenými se síťově propojenou infrastrukturou. Úkol zachovat integritu výrobních prostředků do značné míry leží na každé jednotlivé organizaci. Jedním ze způsobů, jak toho dosáhnout (obdobně jako to dělají podniky u jejich infrastruktury IT), je neustále monitorovat průmyslovou síť. S vývojem síťově propojeného podniku přichází vzájemná provázanost funkcí informačních a provozních technologií ve firmě, protože tyto systémy jsou často integrovány. 

Vzhledem k široké paletě aktivit, jež v současnosti probíhají v síti řídicího systému organizace, je potřebná vizualizace komunikací, aby bylo možné určit, co je schválené, škodlivé nebo nahodilé. Monitorování infrastruktur sítě řídicího systému může pomoci identifikovat nově připojená nebo vadná zařízení, špatnou konfiguraci systému, neoprávněné aktivity a změny zdraví sítě a upozornit na první signály potenciálních kybernetických útoků. 

Doug Wylie, CISSP, je viceprezident produktového marketingu a strategie společnosti NexDefense. Upravil Chris Vavra, redaktor časopisu Control Engineering, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI