Nepodceňujte Průmysl 4.0 a kybernetické zabezpečení ICS

-- 20.09.16

Průmysl 4.0 otevírá organizacím a jejich schopnosti výroby a poskytování služeb obzory daleko překonávající někdejší parní revoluci a elektrifikaci. Průmyslové řídicí systémy (Industrial Control Systems – ICS) mohou poskytovat životně důležitou vrstvu ochrany, která uchová sítě v bezpečí. 

Větší konektivita a informační tok ve výrobních a procesních závodech vyžadují věnovat důkladnější pozornost zabezpečení průmyslového řídicího systému (ICS). Koncepce internetu věcí (IoT) zahrnuje miliardy vzájemně propojených chytrých zařízení, od jednoduchých senzorů až po komplexní stroje, které svým osobitým chováním ovlivňují firmu lokálně, regionálně i globálně. 

Platformy IIoT a Průmysl 4.0 tvoří kyberneticko-fyzické systémy s připojenými zařízeními, což dohromady vytváří chytrý závod – provoz nebo závod s technickou výhodou vlastní predikce a vlastního povědomí u procesů využívaných k výrobě a dodávkám produktů a služeb. Když si uvědomíte, že síť je prostředkem k poskytování hodnoty a zároveň kanálem přítoku nových rizik pro řídicí systém, začne být zřejmá důležitost monitorování průmyslové sítě a detekce anomálií. 

Například v odvětví energetiky vyvinula organizace American Electric Reliability Corp. (NERC) standardy ochrany kritické infrastruktury (Critical Infrastructure Protection – CIP), které mají zajistit spolehlivost rozvodného systému a zmírňovat rizika spojená se stále širší konektivitou sítě. Tyto standardy dokonce zdůrazňují důležitost monitorování sítě pro ochranu elektronických perimetrů zabezpečení a napomáhají při správě zabezpečení sítě, reakci na incidenty, správě zranitelných míst a změnovém řízení. 

I když mají zákonné pokuty za nedodržování předpisů odstrašující efekt, pozitivní dopad standardů CIP organizace NERC může přijít jen tehdy, když hráči v daném odvětví přijmou kulturu zabezpečení sahající nad rámec mentality „odškrtnout si povinnosti“, která s těmito předpisy často přichází. IIoT s sebou nese přínosy i rizika, jež si vyberou svou daň od těch, kteří nepodniknou aktivní investice a nezavedou komplexní program a kulturu zabezpečení. 

Nedávno provedené hodnocení zabezpečení publikované organizací Snohomish Public Utility District (SnoPUD) je jasným příkladem toho, jak sbližování provozních a informačních technologií odstranilo izolační ochrannou vrstvu provozu. Největší elektrorozvodný závod státu Washington měl zavedena robustní opatření pro zabezpečení podnikové sítě, čímž chtěl zabránit útočníkům v získání přístupu do sítě průmyslového řídicího systému ICS. Ačkoli měl závod podnikové zabezpečení a byl v souladu se standardy NERC CIP, hodnotitelé získali přístup do sítě ICS za pouhých 22 minut a pak již nenašli žádné zavedené bezpečnostní nástroje. 

To je příkladem toho, jak složitost přináší rizika a jak soulad s předpisy ještě nutně nemusí znamenat zabezpečení. Poukazuje to na důležitost efektivní detekce anomálií sítě u systémů ICS, která dokáže identifikovat neobvyklé jevy co nejdříve, informovat odpovědné pracovníky a spustit další bezpečnostní kontrolní prvky k ochraně kriticky významných systémů. 

Monitorování sítě ICS

Přes veškeré snahy asi nikdy nebudou v průmyslu standardy nebo federální předpisy dostatečně propracované, aby dokázaly držet krok s expanzivním růstem záběru IIoT a s riziky spojenými se síťově propojenou infrastrukturou. Úkol zachovat integritu výrobních prostředků do značné míry leží na každé jednotlivé organizaci. Jedním ze způsobů, jak toho dosáhnout (obdobně jako to dělají podniky u jejich infrastruktury IT), je neustále monitorovat průmyslovou síť. S vývojem síťově propojeného podniku přichází vzájemná provázanost funkcí informačních a provozních technologií ve firmě, protože tyto systémy jsou často integrovány. 

Vzhledem k široké paletě aktivit, jež v současnosti probíhají v síti řídicího systému organizace, je potřebná vizualizace komunikací, aby bylo možné určit, co je schválené, škodlivé nebo nahodilé. Monitorování infrastruktur sítě řídicího systému může pomoci identifikovat nově připojená nebo vadná zařízení, špatnou konfiguraci systému, neoprávněné aktivity a změny zdraví sítě a upozornit na první signály potenciálních kybernetických útoků. 

Doug Wylie, CISSP, je viceprezident produktového marketingu a strategie společnosti NexDefense. Upravil Chris Vavra, redaktor časopisu Control Engineering, cvavra@cfemedia.com.