4 na 5 firm z cyberatakami w 2015. Jak uodpornić system automatyki na prognozowane incydenty?

Z uwagi na duże niebezpieczeństwo związane z cyberatakami na systemy informatyczne, Parlament Europejski 6 lipca 2016 podpisał dyrektywę NIS (Security of Network and Information Systems), której celem jest poprawa bezpieczeństwa systemów informatycznych. Dyrektywa zacznie obowiązywać w sierpniu 2016 i oznacza nakłady na poziomie 1.8 B EUR w przeciągu najbliższych 4 lat na inwestycje, których celem będzie podniesienie bezpieczeństwa systemów informatycznych i systemów automatyki. Przeprowadzone przez PWC badanie wykazały bowiem, że 80% europejskich firm i przedsiębiorstw w zeszłym roku doświadczyło przynajmniej jednego incydentu klasyfikowanego jako cyberatak i prognozują, że takie incydenty mogą pojawiać się częściej.

 RX3i z Achillesem

Rys. 1. GE PACSystems RX3i certyfikatem Achilles Level 1 i Level 2 - kontroler odporny na cyberataki

 

GE Automation&Controls jako jeden z największych dostawców automatyki na świecie od dłuższego czasu pracuje nad technologiami, których celem jest zabezpieczenie systemów przed cyberatakami, szczególnie w aplikacjach infrastruktury krytycznej. Nowo opracowywane technologie wspierają ideę Internet of Things oraz Industry 4.0, która w przeciągu najbliższych lat dotknie większości użytkowników systemów automatyki. GE jako jednej z pierwszych dostawców wprowadził na początku 2016 roku do oferty rozwiązania, które gwarantują bezpieczeństwo już na poziomie kontrolera systemu sterowania, co jest poparte odpowiednimi certyfikatami.

Kto powinien korzystać z systemów gwarantujących bezpieczeństwo?


Wszędzie tam, gdzie kwestie bezpieczeństwa nie do końca są uregulowane, kontrolery systemu pracujące w warstwie sterującej odpowiedzialnej za komunikację z urządzeniami wykonawczymi stają się bezpośrednim źródłem danych dla serwerów, stacji operatorskich i systemów planowania produkcji pracujących w warstwie aplikacyjnej, która do komunikacji wykorzystuje sieć zakładową. Czyni to z nich element łączący dwie kluczowe warstwy oraz dodatkowo naraża je na potencjalne cyberataki, których konsekwencje mogą być różne: od utraty danych przez zatrzymanie linii produkcyjnych i zmianę algorytmów sterowania, na kosztownych awariach wprowadzających dodatkowe zagrożenia dla życia i środowisk skończywszy. Jeśli dodatkowo zakład udostępnia dane do innych systemów, źródłem potencjalnych zagrożeń dla warstwy produkcyjnej staje się cała sieć zakładowa i biurowa oraz sposób serwisowania i dostępu do kontrolera. Wsparcie działu IT w zakresie egzekwowania polityki bezpieczeństwa zakładu jest w takich przypadkach niezbędne, ale również Dział Automatyki ma znaczny wpływ na unikanie zagrożeń w systemie - poprzez wykorzystywanie rozwiązań gwarantujących bezpieczeństwo na poziomie kontrolera.

Achilles Level 1/2 - certyfikat gwarantujący odpowiedni poziom bezpieczeństwa systemu sterowania


Analiza przeprowadzona przez amerykańską agencję Wurtech specjalizującą się w testowaniu i wydawaniu rekomendacji dla systemów sterowania infrastruktury krytycznej zakończyła się dla GE PACSystems RX3i uzyskaniem certyfikatu bezpieczeństwa Achilles na poziomie Level 1 oraz Level 2. Oznacza to, że system sterowania PACSystems RX3i wyposażony w taką jednostkę jest zgodny z normami bezpieczeństwa w zakresie bezpieczeństwa cybernetycznego SA SP99 oraz regulacjami rządowymi dotyczącymi bezpieczeństwa systemów infrastruktury krytycznej NERC/CIP. Dla użytkownika certyfikat przekłada się na gwarancję bezpiecznej komunikacji w protokołach OPC-UA. Docelowo wraz z wprowadzeniem nowych wersji firmware dla jednostki, bezpieczna komunikacja będzie realizowana także sieci w Profinet, IEC61850 oraz DNP3.0. Standard OPC-UA zaczyna być coraz szerzej wykorzystywany w automatyce przemysłowej dzięki swoim właściwościom. Obiektowa orientacja udostępnianych danych, możliwość szybkiego przesyłania dużych ilości informacji, wysoki poziom bezpieczeństwa, wbudowana diagnostyka komunikacji i urządzeń oraz uniezależnienie od platformy sprzętowej powala korzystać z OPC-UA w warstwie aplikacyjnej, łącząc dowolny kontroler z dowolnym system nadrzędnym.

Bezpieczny system sterowania – oferta GE


PACSystems RX3i to kontrolery dedykowane do zastosowań w średnich i dużych zakładach przemysłowych. Wykorzystywane są najczęściej w branży energetycznej, chemicznej, petrochemicznej, hutniczej, wod-kan oraz górniczej, ale można je także spotkać w zaawansowanych maszynach. Oferta jednostek centralnych RX3i została ostatnio rozbudowana o nowe CPU o numerze katalogowym IC695CPE330, które oprócz większej wydajności i bogatszych możliwości komunikacyjnych posiada wbudowane mechanizmy redundancji oraz zabezpieczeń na poziomie kontrolera. Jednostka ta została zaprojektowana z myślą o instalacjach infrastruktury krytycznej, w których ma gwarantować odpowiednie bezpieczeństwo na poziomie kontrolera przy jednoczesnej redukcji kosztów związanych z zakupem odpowiednich interfejsów komunikacyjnych (dwa wbudowane, niezależne porty Ethernet) oraz zmiany architektury systemu (praca w układzie redundancji).

 

Dowiedz się więcej


Paweł Podsiadło

 

Piotr Adamczyk
Specjalista ds. systemów sterowania

tel: 12 424 00 66
e-mail: piotr.adamczyk@astor.com.pl
 

 

 

 

 

Program korzyści

Korzyści ze współpracy z ASTOR to nie tylko zakupione produkty. U nas każdy klient wybiera, jaką wartość dodaną otrzymuje po zakupie. Pamiętaj, że Zyskujesz z ASTOR zawsze, bez odwołania.

Wybierz korzyść dla siebie

Program partnerski

Do Programu zapraszamy firmy integratorskie oraz producentów maszyn.
Współpracuj z nami regularnie i umacniaj wspólną pozycję w branżach przemysłu oraz infrastruktury.

Co zyskam zostając
certyfikowanym partnerem ASTOR?
Sprawdź korzyści »
Zostań partnerem

Kontakt

ASTOR Centrala
ul. Smoleńsk 29
31-112 Kraków

12 428 63 00
12 428 63 00
info@astor.com.pl

Język PL EN
© Copyright 2017 ASTOR. Wszystkie prawa zastrzeżone