Print

Ochrana průmyslových řídicích systémů

-- 15.09.14

V posledních desetiletích zdomácněly u řídicích systémů prvky informační techniky. Tím jsou řídicí systémy vystaveny nebezpečí útoků virů, hackerů i teroristů. Ti najdou cestu, jak obejít firewall a dostat se do řídicího systému, jestliže k tomu dostanou příležitost.

Po letech velkých ztrát způsobovaných zavirovanými servery a pracovními stanicemi je nyní vyžadováno, aby i osobní počítače měly vlastní ochranu v podobě antivirových programů a firewallů, ať už jsou chráněny podnikovým firewallem, nebo ne.

Nesnáze s ochranou řídicích systémů

Vytvořit hloubkovou obranu řídicích systémů charakteristických pro svět  automatizační techniky je ovšem obtížné. Přes snahu o oddělení řídicích systémů od okolí není 100% ochrana dlouhodobě udržitelná. Tradiční firewally jsou příliš složité na to, aby je bylo možno správně nakonfigurovat podle specifických potřeb řídicího systému.

Řídicí systémy nenabízejí možnost ochrany ověřováním oprávnění k přístupu nebo zajištěním jejich fyzické nedostupnosti. Mohou tedy být ovládány kýmkoli, kdo se na ně připojí. Miliony řídicích systémů tak zůstávají otevřeny útokům hackerů.

Problémem je i samotné umístění řídicích systémů. Některé jsou nainstalovány ve výrobních závodech, jiné jsou provozovány v odlehlých lokalitách a obsluhovány pracovníky s nízkou úrovní znalostí o informační bezpečnosti a bezpečnostních technikách.

Tofino Security Solution

Z těchto důvodů přicházejí firmy MTL Instruments a Byres Security s integrovaným hardwarově-softwarovým řešením pro ochranu průmyslových sítí Tofino Security Solution. TofinoTM nabízí zajištění bezpečnosti řídicích systémů umístěním bezpečnostních prvků před každý řídicí systém nebo před skupinu systémů, které vyžadují ochranu. Vytváří se tím hloubková obranná strategie. Jestliže se někomu podaří překonat hlavní podnikový firewall nebo jiný bezpečnostní prvek, narazí na další bezpečnostní prvky, bez jejichž překonání nemůže zasáhnout do funkce řídicího systému.

http://controlengcesko.com/fileadmin/grafika/Barca_Karchova/Casopis_zari_2014/dex1.JPGKompletní systém Tofino Industrial Security Solution (obr. 1) se skládá ze čtyř základních prvků:

• Tofino Security Appliance, což je vlastní fyzický modul v průmyslovém provedení určený k instalaci v blízkosti komunikačních přístrojů, které používají Ethernet nebo sériovou linku;

• Tofino Loadable Security Modules (LSM), což jsou různé softwarové bloky realizující zabezpečovací funkce, např. firewally, detektory narušení a kódování ve virtuálních privátních sítích (VPN); tyto bloky jsou nahrány do modulu Security Appliance;

• Tofino Central Management Platform (CPM), což je databázový systém určený pro tvůrce daného bezpečnostního systému k monitorování a konfigurování každého bezpečnostního prvku; systém CPM se může nacházet kdekoli v síti;

• grafická stanice určená k dálkovému přístupu k CPM a tím i k celému systému Tofino.

Systém Tofino je něco jako osobní firewall a systém detekce narušení pro operátorské stanice, PLC, DCS a jednotky I/O. Fyzický modul Tofino Security Appliance je zapojen do průmyslové sítě před jednotku, kterou je třeba chránit, a jeho software následně vyhledá v databázi slabá místa této jednotky a nastaví se na její ochranu. Rozumí protokolům SCADA, stejně jako protokolům jiných řídicích systémů, takže dokáže zabránit neautorizovaným zásahům, aniž by narušil průchod platných příkazů.

Systém TofinoTM chrání technologické zařízení tím, že nejdůležitějším prvkům v systému řízení (PLC, DCS, HMI) poskytuje stejnou úroveň hloubkového zabezpečení, jakou skýtá útvar IT každému PC v podniku.

Systém Tofino umožňuje odborníkům na řídicí systémy plně se věnovat své odbornosti a nezabývat se otázkami kódování dat či ochrany sítě před neoprávněným přístupem.

Podle materiálů Byres Security, Inc., a MTL Instruments Plc zpracoval Jaromír Uher, D-Ex Instruments. s. r. o.

Autor: Jaromír Uher, D-Ex Instruments. s. r. o.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Trendy v robotizaci 2020
2020-01-28 - 2020-01-30
Místo: Best Western Premier / Avanti, Brno
DIAGO 2020
2020-01-28 - 2020-01-29
Místo: Orea Resort Devět Skal ***, Sněžné - Milovy
Trendy automobilové logistiky 2020
2020-02-20 - 2020-02-20
Místo: Parkhotel Plzeň
Úspory v průmyslu
2020-03-03 - 2020-03-03
Místo: Ostrava
AMPER TOUR 2020
2020-03-17 - 2020-03-19
Místo: Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI