world customs organization wco research paper no 14 resume for 10 dollars or less pharmacy school application essay help example of apa format research paper how to quote the bible in an essay how to write an application essay for college the help book summary

Ochrana průmyslových řídicích systémů

-- 15.09.14

V posledních desetiletích zdomácněly u řídicích systémů prvky informační techniky. Tím jsou řídicí systémy vystaveny nebezpečí útoků virů, hackerů i teroristů. Ti najdou cestu, jak obejít firewall a dostat se do řídicího systému, jestliže k tomu dostanou příležitost.

Po letech velkých ztrát způsobovaných zavirovanými servery a pracovními stanicemi je nyní vyžadováno, aby i osobní počítače měly vlastní ochranu v podobě antivirových programů a firewallů, ať už jsou chráněny podnikovým firewallem, nebo ne.

Nesnáze s ochranou řídicích systémů

Vytvořit hloubkovou obranu řídicích systémů charakteristických pro svět  automatizační techniky je ovšem obtížné. Přes snahu o oddělení řídicích systémů od okolí není 100% ochrana dlouhodobě udržitelná. Tradiční firewally jsou příliš složité na to, aby je bylo možno správně nakonfigurovat podle specifických potřeb řídicího systému.

Řídicí systémy nenabízejí možnost ochrany ověřováním oprávnění k přístupu nebo zajištěním jejich fyzické nedostupnosti. Mohou tedy být ovládány kýmkoli, kdo se na ně připojí. Miliony řídicích systémů tak zůstávají otevřeny útokům hackerů.

Problémem je i samotné umístění řídicích systémů. Některé jsou nainstalovány ve výrobních závodech, jiné jsou provozovány v odlehlých lokalitách a obsluhovány pracovníky s nízkou úrovní znalostí o informační bezpečnosti a bezpečnostních technikách.

Tofino Security Solution

Z těchto důvodů přicházejí firmy MTL Instruments a Byres Security s integrovaným hardwarově-softwarovým řešením pro ochranu průmyslových sítí Tofino Security Solution. TofinoTM nabízí zajištění bezpečnosti řídicích systémů umístěním bezpečnostních prvků před každý řídicí systém nebo před skupinu systémů, které vyžadují ochranu. Vytváří se tím hloubková obranná strategie. Jestliže se někomu podaří překonat hlavní podnikový firewall nebo jiný bezpečnostní prvek, narazí na další bezpečnostní prvky, bez jejichž překonání nemůže zasáhnout do funkce řídicího systému.

http://controlengcesko.com/fileadmin/grafika/Barca_Karchova/Casopis_zari_2014/dex1.JPGKompletní systém Tofino Industrial Security Solution (obr. 1) se skládá ze čtyř základních prvků:

• Tofino Security Appliance, což je vlastní fyzický modul v průmyslovém provedení určený k instalaci v blízkosti komunikačních přístrojů, které používají Ethernet nebo sériovou linku;

• Tofino Loadable Security Modules (LSM), což jsou různé softwarové bloky realizující zabezpečovací funkce, např. firewally, detektory narušení a kódování ve virtuálních privátních sítích (VPN); tyto bloky jsou nahrány do modulu Security Appliance;

• Tofino Central Management Platform (CPM), což je databázový systém určený pro tvůrce daného bezpečnostního systému k monitorování a konfigurování každého bezpečnostního prvku; systém CPM se může nacházet kdekoli v síti;

• grafická stanice určená k dálkovému přístupu k CPM a tím i k celému systému Tofino.

Systém Tofino je něco jako osobní firewall a systém detekce narušení pro operátorské stanice, PLC, DCS a jednotky I/O. Fyzický modul Tofino Security Appliance je zapojen do průmyslové sítě před jednotku, kterou je třeba chránit, a jeho software následně vyhledá v databázi slabá místa této jednotky a nastaví se na její ochranu. Rozumí protokolům SCADA, stejně jako protokolům jiných řídicích systémů, takže dokáže zabránit neautorizovaným zásahům, aniž by narušil průchod platných příkazů.

Systém TofinoTM chrání technologické zařízení tím, že nejdůležitějším prvkům v systému řízení (PLC, DCS, HMI) poskytuje stejnou úroveň hloubkového zabezpečení, jakou skýtá útvar IT každému PC v podniku.

Systém Tofino umožňuje odborníkům na řídicí systémy plně se věnovat své odbornosti a nezabývat se otázkami kódování dat či ochrany sítě před neoprávněným přístupem.

Podle materiálů Byres Security, Inc., a MTL Instruments Plc zpracoval Jaromír Uher, D-Ex Instruments. s. r. o.

Autor: Jaromír Uher, D-Ex Instruments. s. r. o.