{"id":22593,"date":"2025-04-22T20:03:59","date_gmt":"2025-04-22T18:03:59","guid":{"rendered":"https:\/\/www.astor.com.pl\/poradnikautomatyka\/?p=22593"},"modified":"2025-07-11T14:45:02","modified_gmt":"2025-07-11T12:45:02","slug":"dyrektywa-nis2-cyberbezpieczenstwo-systemow-automatyki-przemyslowej","status":"publish","type":"post","link":"https:\/\/www.astor.com.pl\/poradnikautomatyka\/dyrektywa-nis2-cyberbezpieczenstwo-systemow-automatyki-przemyslowej\/","title":{"rendered":"Dyrektywa NIS2. Cyberbezpiecze\u0144stwo system\u00f3w automatyki przemys\u0142owej"},"content":{"rendered":"\n
<\/div>\n\n\n\n

Systemy automatyki przemys\u0142owej to fundament nowoczesnej produkcji, ale post\u0119puj\u0105ca cyfryzacja sprawia, \u017ce s\u0105 one coraz cz\u0119\u015bciej celem cyberatak\u00f3w. Nowa unijna dyrektywa NIS2 diametralnie zmienia wymagania w zakresie cyberbezpiecze\u0144stwa \u2013 szczeg\u00f3lnie dla obiekt\u00f3w klasyfikowanych jako infrastruktura krytyczna.<\/strong><\/p>\n\n\n\n

Emerson jako globalny dostawca system\u00f3w automatyki od wielu lat realizuje strategi\u0119 dostarczania produkt\u00f3w daj\u0105cych ich u\u017cytkownikom wyj\u0105tkowo wysoki poziom bezpiecze\u0144stwa.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zagro\u017cenie cyberatakami w bran\u017cy automatyki przemys\u0142owej<\/h2>\n\n\n\n

Wed\u0142ug Departamentu Bezpiecze\u0144stwa Krajowego Stan\u00f3w Zjednoczonych (DHS) w 2016 r. odnotowano 290 cyberatak\u00f3w na przemys\u0142, podczas gdy w 2010 r. liczba ta wynios\u0142a zaledwie 41. W latach 2023\u20132024 odnotowano oko\u0142o 1,4 tys. cyberatak\u00f3w na infrastruktur\u0119 krytyczn\u0105, z czego ponad po\u0142owa (812) dotyczy\u0142a sektor\u00f3w takich jak energetyka, transport i produkcja przemys\u0142owa. Dodatkowo, w pierwszym kwartale 2024 roku firmy produkcyjne do\u015bwiadczy\u0142y \u015brednio o 28% wi\u0119cej cyberatak\u00f3w w por\u00f3wnaniu z poprzednim kwarta\u0142em, co stanowi rekordowy wzrost (dane z depertamentu DHS).<\/p>\n\n\n\n

Wszystko to u\u015bwiadamia nam, \u017ce cyberbezpiecze\u0144stwo system\u00f3w automatyki nie jest ju\u017c tylko opcj\u0105, ale najwa\u017cniejsz\u0105 konieczno\u015bci\u0105<\/strong>. Liczba cyberatak\u00f3w na zasoby i sieci przemys\u0142owe nadal gwa\u0142townie ro\u015bnie. Szacuje si\u0119, \u017ce w ci\u0105gu najbli\u017cszych kilku lat koszty tych atak\u00f3w si\u0119gn\u0105 bilion\u00f3w dolar\u00f3w. Tymczasem z przeprowadzonych przez niezale\u017cne firmy konsultingowe analiz wynika, \u017ce 77% firm nie posiada sp\u00f3jnego planu reagowania na zagro\u017cenia cyberbezpiecze\u0144stwa w swoich przedsi\u0119biorstwach.<\/p>\n\n\n\n

Organizacje skupiaj\u0105ce si\u0119 na produkcji musz\u0105 sprawnie i szybko wdra\u017ca\u0107 najnowsze zabezpieczenia, aby zminimalizowa\u0107 ryzyko. Co wa\u017cniejsze, musz\u0105 inwestowa\u0107 w rozwi\u0105zania z zakresu automatyzacji, zapewniaj\u0105ce kompleksowe bezpiecze\u0144stwo cybernetyczne. Taki warunek spe\u0142niaj\u0105 rozwi\u0105zania z rodziny PACSystems\u2122 firmy Emerson, wykorzystuj\u0105ce wielowarstwowe podej\u015bcie do kwestii bezpiecze\u0144stwa, rekomendowane przez DHS.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Strategia zarz\u0105dzania bezpiecze\u0144stwem<\/h2>\n\n\n\n

W Emerson zastosowano podej\u015bcie oparte na analizie ryzyka, aby zr\u00f3wnowa\u017cy\u0107 korzy\u015bci p\u0142yn\u0105ce z otwartej komunikacji, zwi\u0119kszonej produktywno\u015bci system\u00f3w i bezpiecze\u0144stwa technologii operacyjnych (OT). Nieustannie monitorowane s\u0105 krytyczne obszary i w miar\u0119 jak technologia oraz charakter zagro\u017ce\u0144 i ryzyka si\u0119 zmienia, producent na bie\u017c\u0105co na nie reaguje, zmieniaj\u0105c zwinnie model i zakres dzia\u0142a\u0144. Takie podej\u015bcie pozwala na bie\u017c\u0105co monitorowa\u0107 pojawiaj\u0105ce si\u0119 zagro\u017cenia i nieustannie si\u0119 rozwija\u0107, aby sprosta\u0107 szybko zmieniaj\u0105cym si\u0119 warunkom, zapewniaj\u0105c ochron\u0119 przed wewn\u0119trznymi i zewn\u0119trznymi zagro\u017ceniami sieciowymi.<\/p>\n\n\n\n

Strategia obejmuje dwa g\u0142\u00f3wne obszary: zwi\u0105zany z sam\u0105 produkcj\u0105 urz\u0105dze\u0144, a tak\u017ce z ich p\u00f3\u017aniejsz\u0105 eksploatacj\u0105 u klient\u00f3w ko\u0144cowych. Jakie zatem elementy Emerson kontroluje, aby podnie\u015b\u0107 bezpiecze\u0144stwo dostarczanych produkt\u00f3w i rozwi\u0105za\u0144?<\/p>\n\n\n\n

<\/div>\n\n\n\n

Technologia produkcji Emerson PACSystems zgodna z dyrektyw\u0105 IEC62443<\/h2>\n\n\n\n

Po pierwsze Emerson jako jeden z kluczowych dostawc\u00f3w technologii do automatyzacji produkcji posiada certyfikat IEC 62443<\/strong> dla ca\u0142ego procesu rozwoju i cyklu \u017cycia swoich produkt\u00f3w. Oznacza to, \u017ce wszystkie procesy obejmuj\u0105ce opracowywanie nowej technologii, jej produkcji, rozwoju i utrzymania s\u0105 zgodne z mi\u0119dzynarodowymi normami w kontek\u015bcie  automatyki. Norma ta jest szczeg\u00f3lnie wa\u017cna, poniewa\u017c okre\u015bla wymagania dotycz\u0105ce ochrony przed zagro\u017ceniami w \u015brodowiskach przemys\u0142owych.<\/p>\n\n\n\n

<\/div>\n\n\n
\n
\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Certyfikat Emerson\u00a0IEC\/ANSI\/ISA-62443-4-1-2018 Secure products development lifecycle requirements (kliknij, aby powi\u0119kszy\u0107)<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n
<\/div>\n\n\n\n

Bezpiecze\u0144stwo w cyklu \u017cycia systemu odnosi si\u0119 do ochrony system\u00f3w automatyki na ka\u017cdym etapie \u2013 od projektowania i rozwoju, przez wdro\u017cenie, a\u017c po eksploatacj\u0119 i konserwacj\u0119. Oznacza to, \u017ce bezpiecze\u0144stwo jest uwzgl\u0119dniane na ka\u017cdym etapie rozwoju produktu i zarz\u0105dzania systemem<\/strong>, a nie tylko w fazie ko\u0144cowej. W praktyce przek\u0142ada si\u0119 to mi\u0119dzy innymi na wsp\u00f3\u0142prac\u0119 z zaufanymi dostawcami komponent\u00f3w, zabezpieczenie \u0142a\u0144cucha dostaw oraz opracowanie technologii dostarczaj\u0105cej szereg mechanizm\u00f3w podnosz\u0105cych bezpiecze\u0144stwo uk\u0142adu.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zaufani dostawy komponent\u00f3w<\/h2>\n\n\n\n

Emerson stawia bardzo wysokie wymagania dostawcom, z kt\u00f3rymi wsp\u00f3\u0142pracuje. Tylko zweryfikowani dostawcy, dzia\u0142aj\u0105cy zgodnie z najwy\u017cszymi standardami i normami bran\u017cowymi, mog\u0105 sta\u0107 si\u0119 poddostawc\u0105 komponent\u00f3w dla produkt\u00f3w Emerson. St\u0105d partnerstwa mi\u0119dzy innymi z Intel, NPX, ARM, Qualcomm, Microchip Technology czy Texas Instruments<\/strong>. Wykorzystywanie w swoich produktach rozwi\u0105za\u0144 dostarczanych przez najwi\u0119ksze koncerny na \u015bwiecie, kt\u00f3re obj\u0119te s\u0105 podobnymi lub wr\u0119cz tymi samymi regulacjami dotycz\u0105cymi bezpiecze\u0144stwa procesu wytwarzania i dostawy komponent\u00f3w, daje solidne podstawy do budowania niezawodnych system\u00f3w.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Bezpieczna wymiana danych<\/h2>\n\n\n\n

Kontrolery PACSystems oferuj\u0105 najbezpieczniejsz\u0105 komunikacj\u0119 w sieci przemys\u0142owej dzi\u0119ki wykorzystaniu protoko\u0142u OPC-UA<\/strong>. Standard ten zapewnia szyfrowanie i uwierzytelnianie, co utrudnia atakuj\u0105cemu podszywanie si\u0119 pod legalne urz\u0105dzenie i w\u0142\u0105czanie si\u0119 do komunikacji mi\u0119dzy urz\u0105dzeniami PLC i SCADA. Zabezpieczenia w postaci hase\u0142 i certyfikat\u00f3w bezpiecze\u0144stwa powoduj\u0105, \u017ce nawet maj\u0105c dost\u0119p do fizycznych urz\u0105dze\u0144 hakerzy nie s\u0105 w stanie przechwyci\u0107 komunikacji oraz wp\u0142yn\u0105\u0107 na sterowany proces, poniewa\u017c jest ona zaszyfrowana.<\/p>\n\n\n\n

Warte podkre\u015blenia jest r\u00f3wnie\u017c to, \u017ce obs\u0142uga OPC-UA jest w Emerson standardem<\/strong> i protok\u00f3\u0142 ten jest dost\u0119pny we wszystkich urz\u0105dzeniach serii PACSystems. Bezpieczna wymiana danych w oparciu o standard bran\u017cowy, jakim jest OPC-UA, pozwala na integracj\u0119 nie tylko urz\u0105dze\u0144 pochodz\u0105cych od Emerson. Standard jest niezale\u017cny od platformy sprz\u0119towej oraz od wykorzystywanych system\u00f3w operacyjnych ,dzi\u0119ki czemu z powiedzeniem mo\u017ce by\u0107 stosowany w systemach automatyki bazuj\u0105cych na produktach i rozwi\u0105zaniach dostarczanych przez r\u00f3\u017cnych dostawc\u00f3w. To w kontek\u015bcie nasilaj\u0105cego si\u0119 trendu wykorzystywania maszyn i urz\u0105dze\u0144 dostarczanych przez r\u00f3\u017cnych producent\u00f3w w ramach jednego kompleksowego systemu sterowania ma coraz wi\u0119ksze znaczenie.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Mechanizm Secure Boot zintegrowany w kontrolerach PACSystems<\/h2>\n\n\n\n

Rozruch ka\u017cdego kontrolera wykorzystywanego w systemach automatyki to bardzo istotny proces z punktu widzenia bezpiecze\u0144stwa ca\u0142ego systemu. To na tym etapie musi dochodzi\u0107 do sprawdzenia, czy oprogramowanie uk\u0142adowe i system operacyjny kontrolera nie s\u0105 zmodyfikowane w spos\u00f3b nieautoryzowany. Z tego powodu Emerson wyposa\u017ca ka\u017cdy ze swoich kontroler\u00f3w w mechanizm zwany Secure Boot<\/strong>,  kt\u00f3ry sprawdza podpisy cyfrowe komponent\u00f3w uruchamianego systemu (bootloader, kernel, sterowniki) oraz ich pochodzenie z zaufanego \u017ar\u00f3d\u0142a.<\/p>\n\n\n\n

Celem tej procedury jest zapobieganie uruchamianiu nieautoryzowanego lub z\u0142o\u015bliwego kodu podczas startu systemu<\/strong>. Uk\u0142ad ten jest odpowiedziany sprawdzenie podpisu cyfrowego bootloadera (pierwszego elementu systemu) i je\u017celi podpis si\u0119 zgadza urz\u0105dzenie startuje, je\u017celi nie \u2013 start urz\u0105dzenia jest blokowany. Wgranie nieautoryzowanego firmware lub systemu operacyjnego wymusza restart urz\u0105dzenia dla zaaplikowania wprowadzonych zmian, a to oznacza, ze przy ponownym uruchomieniu urz\u0105dzenie b\u0119dzie musia\u0142o kolejny raz przej\u015b\u0107 procedur\u0119 Secure Boot, kt\u00f3ra wykryje nieprawid\u0142owo\u015bci i nie pozwoli uruchomi\u0107 urz\u0105dzenia.<\/p>\n\n\n\n

Dobrym przyk\u0142adem wykorzystania mechanizmu Secure Boot w PLC jest ochrona przed tzw. supply chain attack \u2013 dostarczaniem z\u0142o\u015bliwego firmware przez niezaufane kana\u0142y. Przemys\u0142owe komputery lub sterowniki PLC mog\u0105 by\u0107 aktualizowane w terenie, a wdro\u017cony Secure Boot z podpisanym firmwarem sprawia, \u017ce urz\u0105dzenie nie zaakceptuje z\u0142o\u015bliwego systemu operacyjnego\/funkcji runtime, nawet je\u015bli napastnik mia\u0142by fizyczny dost\u0119p do urz\u0105dzenia.<\/p>\n\n\n\n

Innym przyk\u0142adem mo\u017ce by\u0107 atak typu Evil Maid \u2013 np. na laptopy in\u017cynier\u00f3w automatyki. W przypadku, gdy kto\u015b uzyska dost\u0119p fizyczny do urz\u0105dzenia i podmienia bootloader (np. podrzucaj\u0105c z\u0142o\u015bliwy GRUB lub zmodyfikowany Windows Boot Manager) Secure Boot wykrywa nieautoryzowan\u0105 zmian\u0119 i odmawia uruchomienia systemu. Secure Boot jako pierwsza linia obrony przed atakami na najni\u017cszym poziomie systemu chroni przed trwa\u0142ym zainfekowaniem systemu i zabezpiecza kluczowe systemy automatyki, nawet je\u015bli inne warstwy zostan\u0105 naruszone.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Secure Load \u2013 bezpiecze\u0144stwo przy \u0142adowaniu kodu do urz\u0105dzenia<\/h2>\n\n\n\n

Mechanizm Secure Load<\/strong> umo\u017cliwia zabezpieczenie kontrolera na etapie wgrywania nieautoryzowanego kodu steruj\u0105cego. Mechanizm dzia\u0142a bardzo podobnie, jak w przypadku Secure Boot, ale weryfikuje podpis cyfrowy programu przesy\u0142anego do urz\u0105dzenia<\/strong>. Tylko podpisane i zaufane aplikacje mog\u0105 by\u0107 za\u0142adowane do pami\u0119ci i uruchomione. Dzi\u0119ki temu udaje si\u0119 zabezpieczy\u0107 system przed sabota\u017cem wewn\u0119trznym (insider threat), gdy na przyk\u0142ad personel pr\u00f3buje wgra\u0107 zmodyfikowany kod do PLC.<\/p>\n\n\n\n

Mechanizm Secure Load pozwala spe\u0142ni\u0107 wymagania sektora energetycznego w zakresie zgodno\u015bci z VDE-AR-N 4110\/4120 i IEC 62443, w my\u015bl kt\u00f3rych konieczne jest pe\u0142ne logowanie podczas pr\u00f3b \u0142adowania program\u00f3w. Dzi\u0119ki Secure Load operatorzy maj\u0105 pewno\u015b\u0107, \u017ce ka\u017cdy wgrywany program przeszed\u0142 audyt i weryfikacj\u0119 podpisu cyfrowego \u2013 atakuj\u0105cy nie mog\u0105 wgra\u0107 innego kodu, nawet maj\u0105c fizyczny dost\u0119p do kontrolera.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zintegrowany modu\u0142 Trusted Platform Module<\/h2>\n\n\n\n

W systemach wymagaj\u0105cych jeszcze wi\u0119kszego poziomu bezpiecze\u0144stwa Emerson wyposa\u017ca wybrane kontrolery PACSystems w chip Trusted Platform Module (TPM)<\/strong>. Jest to specjalny uk\u0142ad zainstalowany na p\u0142ycie g\u0142\u00f3wnej, kt\u00f3ry odpowiada za bezpieczne przechowywanie i operowanie danymi kryptograficznymi<\/strong>. Mo\u017cna go traktowa\u0107 jako \u201esprz\u0119towy sejf\u201d dla hase\u0142, kluczy szyfruj\u0105cych i certyfikat\u00f3w wykorzystywanych w sterownikach PACSystems.<\/p>\n\n\n\n

TPM jest wykorzystywany g\u0142\u00f3wnie do uwierzytelniania urz\u0105dze\u0144, zabezpieczania dost\u0119pu do systemu operacyjnego, wykrywania nieautoryzowanych zmian w systemie (integrity check) oraz ochrony danych przed kradzie\u017c\u0105. Technologia TPM jest od wielu lat stosowana w urz\u0105dzeniach osobistych (laptopy, smartfony) i jest jednym podstawowych mechanizm\u00f3w, na jakich opiera si\u0119 bezpiecze\u0144stwo nowoczesnych urz\u0105dze\u0144.<\/p>\n\n\n\n

TPM wspiera dodatkowo dzia\u0142ania mechanizm\u00f3w Secure Load i Secure Boot, czyni\u0105c system jeszcze bardziej odpornym na ataki. Chroni nas przed na przyk\u0142ad rootkitami, czyli jedn\u0105 z najbardziej niebezpiecznych form z\u0142o\u015bliwego oprogramowania (malware), wykorzystywan\u0105 przez cyberprzest\u0119pc\u00f3w g\u0142\u00f3wnie do ukrywania swojej obecno\u015bci w systemie. Rootkit pozwala atakuj\u0105cemu przej\u0105\u0107 kontrol\u0119 nad systemem i ukry\u0107 swoj\u0105 obecno\u015b\u0107 przed u\u017cytkownikiem oraz przed oprogramowaniem zabezpieczaj\u0105cym (np. antywirusem).<\/p>\n\n\n\n

Najg\u0142o\u015bniejszym przyk\u0142adem cyberataku opartego o malware by\u0142 Stuxnet \u2013 robak komputerowy wykryty po raz pierwszy w 2010 roku. Zosta\u0142 zaprojektowany w celu sabota\u017cu ira\u0144skiego programu nuklearnego poprzez atak na wir\u00f3wki do wzbogacania uranu w zak\u0142adzie Natanz. Efektem tego ataku by\u0142o fizyczne uszkodzenie wir\u00f3wek poprzez zmian\u0119 ich pr\u0119dko\u015bci pracy, w konsekwencji czego program nuklearny Iranu zosta\u0142 op\u00f3\u017aniony o kilka lat.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Certyfikacja Achilles dla kontroler\u00f3w Emerson PACSystems<\/h2>\n\n\n\n

\u200bCertyfikat Achilles odnosi si\u0119 odporno\u015bci interfejs\u00f3w komunikacyjnych urz\u0105dze\u0144 na r\u00f3\u017cne zagro\u017cenia sieciowe. Program ten zosta\u0142 opracowany przez firm\u0119 Wurldtech i jest szeroko stosowany w przemy\u015ble, zw\u0142aszcza w sektorach energetycznym i przemys\u0142owym.\u200b G\u0142\u00f3wnym celem certyfikacji jest zapewnienie, \u017ce urz\u0105dzenia sieciowe, takie jak sterowniki PLC, systemy SCADA czy inne komponenty automatyki przemys\u0142owej, s\u0105 odporne na ataki cybernetyczne<\/strong> i mog\u0105 dzia\u0142a\u0107 niezawodnie nawet w trudnych warunkach sieciowych.<\/p>\n\n\n\n

Testy obejmuj\u0105 analiz\u0119 protoko\u0142\u00f3w komunikacyjnych, odporno\u015b\u0107 na przeci\u0105\u017cenia oraz inne potencjalne wektory ataku.\u200b Certyfikacja Achilles jest podzielona na r\u00f3\u017cne poziomy, kt\u00f3re odzwierciedlaj\u0105 stopie\u0144 odporno\u015bci urz\u0105dzenia na zagro\u017cenia:\u200b<\/p>\n\n\n\n

    \n
  • Achilles Level 1<\/strong>: Podstawowy poziom certyfikacji, koncentruj\u0105cy si\u0119 na testowaniu odporno\u015bci podstawowych protoko\u0142\u00f3w komunikacyjnych na warstwach 2\u20134 modelu OSI, takich jak Ethernet, IP, ARP, ICMP, TCP i UDP. \u200b<\/li>\n\n\n\n
  • Achilles Level 2<\/strong>: Bardziej zaawansowany poziom, obejmuj\u0105cy dodatkowe testy i bardziej rygorystyczne kryteria oceny. Urz\u0105dzenia certyfikowane na tym poziomie musz\u0105 spe\u0142nia\u0107 wszystkie wymagania Level 1 oraz przej\u015b\u0107 dodatkowe testy zwi\u0105zane z bezpiecze\u0144stwem, takie jak Denial of Service (DoS) przy wy\u017cszych pr\u0119dko\u015bciach transmisji oraz testy odporno\u015bci na z\u0142o\u017cone i skomplikowane wzorce ruchu sieciowego.\u200b<\/li>\n<\/ul>\n\n\n\n

    Posiadanie certyfikatu Achilles \u015bwiadczy o wysokiej jako\u015bci i bezpiecze\u0144stwie urz\u0105dzenia, co jest kluczowe dla operator\u00f3w infrastruktury krytycznej oraz innych sektor\u00f3w przemys\u0142owych. Aby zapewni\u0107 ich niezawodno\u015b\u0107 i bezpiecze\u0144stwo w \u015brodowiskach przemys\u0142owych, Emerson testuje i certyfikuje wszystkie kontrolery rodziny PACSystems: CPE100\/CPE200\/CPL400\/RX3i.<\/p>\n\n\n\n

    Sam przebieg test\u00f3w opiera si\u0119 o symulacj\u0119 r\u00f3\u017cnych scenariuszy atak\u00f3w na wymienione protoko\u0142y oraz monitorowanie reakcji urz\u0105dzenia na te ataki.\u200b Na ich podstawia ocenia si\u0119 stabilno\u015b\u0107 i ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania urz\u0105dzenia podczas test\u00f3w, a tak\u017ce czas, przez jaki urz\u0105dzenie jest w stanie odpiera\u0107 konkretne wektory atak\u00f3w. Kryteria zaliczenia testu obejmuj\u0105 odporno\u015b\u0107 na zaawansowane ataki bez degradacji wydajno\u015bci lub utraty funkcjonalno\u015bci.\u200b<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Enchanced Security w PAC Machine Edition<\/h2>\n\n\n\n

    Kolejnym obszarem, na jaki Emerson zwraca szczeg\u00f3ln\u0105 uwag\u0119 w kontek\u015bcie bezpiecze\u0144stwa, jest zabezpieczenie \u015brodowiska programistycznego. W tym celu wykorzystywane jest rozwi\u0105zanie Enchanced Security w oprogramowaniu PAC Machine Edition (PME)<\/strong> w wersji 9.5 lub p\u00f3\u017aniejszej. Jest to zestaw funkcji bezpiecze\u0144stwa, maj\u0105cy na celu zabezpieczenie \u015brodowiska PME oraz komunikacji z kontrolerami PACSystems poprzez:<\/p>\n\n\n\n

      \n
    • wymuszenie kontroli dost\u0119pu do sterownik\u00f3w i projektu,<\/li>\n\n\n\n
    • umo\u017cliwienie uwierzytelniania u\u017cytkownik\u00f3w,<\/li>\n\n\n\n
    • blokowanie nieautoryzowanych zmian w konfiguracji,<\/li>\n\n\n\n
    • wspieranie szyfrowania komunikacji,<\/li>\n\n\n\n
    • zapewnienie audytu zmian i zdarze\u0144 (w przypadku wykorzystania narz\u0105dzi Change Management).<\/li>\n<\/ul>\n\n\n\n

      Enhanced Security spe\u0142nia kilka kluczowych zada\u0144, maj\u0105cych wp\u0142yw na podniesienie poziomu bezpiecze\u0144stwa:<\/p>\n\n\n\n

        \n
      • Role-Based Access Control (RBAC) <\/strong>\u2013 wprowadza kontrol\u0119 dost\u0119pu na poziomie u\u017cytkownika w oparciu o role. Role mog\u0105 mie\u0107 r\u00f3\u017cne uprawnienia: odczyt\/zmiana projektu, pobieranie programu do sterownika, modyfikacja parametr\u00f3w sieciowych czy dost\u0119p do danych runtime.<\/li>\n\n\n\n
      • Signed Firmware and Logic Blocks<\/strong> \u2013 mechanizm dzia\u0142a w po\u0142\u0105czeniu z Secure Boot i Secure Load, weryfikuj\u0105c czy programy i firmware musz\u0105 by\u0107 podpisane cyfrowo, aby mo\u017cliwe by\u0142o za\u0142adowanie do kontrolera.<\/li>\n\n\n\n
      • Secure Download \/ Upload<\/strong> \u2013 wymusza autoryzacj\u0119 przed wgraniem lub pobraniem programu z kontrolera.<\/li>\n\n\n\n
      • Audyt zmian (Change Management)<\/strong> \u2013 zewn\u0119trzny mechanizm, kt\u00f3ry mo\u017ce by\u0107 zintegrowany w PME. Odpowiada za logowanie informacji o ka\u017cdej zmianie w konfiguracji i logice, rejestruj\u0105c kto, co i kiedy zmodyfikowa\u0142.<\/li>\n\n\n\n
      • Szyfrowanie komunikacji<\/strong> \u2013 wspieraj\u0105ce TLS (Transport Layer Security) przy komunikacji PME \u2194 PACSystems. Chroni to nasze dane przesy\u0142ane przez Ethernet\/IP, Modbus TCP, SRTP oraz zabezpiecza przed pods\u0142uchiwaniem i modyfikacj\u0105 w sieci OT.<\/li>\n<\/ul>\n\n\n\n

        Enhanced Security w PAC Machine Edition spe\u0142nia wymagania takich norm bezpiecze\u0144stwa, jak IEC 62443, NERC CIP, ISA\/IEC 61511 oraz chroni przed atakami typu: nieautoryzowane zmiany w kodzie, sabota\u017c przez personel wewn\u0119trzny czy przej\u0119cie komunikacji przez atakuj\u0105cego w sieci OT.<\/p>\n\n\n\n

        <\/div>\n\n\n\n

        Kontroler PACSystems \u2013 rejestrowanie zdarze\u0144 bezpiecze\u0144stwa<\/h2>\n\n\n\n

        Kontroler PACSystems nie jest wyposa\u017cony w dedykowany dziennik bezpiecze\u0144stwa ani integracji z zewn\u0119trznym systemem Security Information and Event Management (SIEM), ale ma mo\u017cliwo\u015b\u0107 rejestrowania zdarze\u0144, kt\u00f3re wyst\u0105pi\u0142y w urz\u0105dzeniu<\/strong>. Zdarzenia operacyjne zapisywane s\u0105 w dw\u00f3ch (64-wpisowych) tabelach b\u0142\u0119d\u00f3w, kt\u00f3re zawieraj\u0105 informacje o wyst\u0105pieniu problem\u00f3w. Ka\u017cdy wpis zawiera czas i dat\u0119 zdarzenia, opieraj\u0105c si\u0119 na zegarze systemowym kontrolera. Tabele b\u0142\u0119d\u00f3w mog\u0105 by\u0107 odczytywane zar\u00f3wno przez zdalnych u\u017cytkownik\u00f3w, jak i przez aplikacj\u0119 uruchomion\u0105 bezpo\u015brednio na kontrolerze. Zarejestrowane zdarzenia mog\u0105 by\u0107 nast\u0119pnie przekazywane do zewn\u0119trznego systemu w celu trwa\u0142ego przechowywania oraz audytu, je\u017celi polityka bezpiecze\u0144stwa instalacji tego wymaga.<\/p>\n\n\n\n

        Do eksportowania tabel b\u0142\u0119d\u00f3w mo\u017cna u\u017cy\u0107 PAC Machine Edition, co umo\u017cliwia zapisanie danych w pliku XML lub ich wydrukowanie. Istnieje r\u00f3wnie\u017c mo\u017cliwo\u015b\u0107 zdalnego pobrania tabel b\u0142\u0119d\u00f3w przy u\u017cyciu narz\u0119dzia PACSAnalyzer i zapisania ich w pliku tekstowym. Wi\u0119kszo\u015b\u0107 zdarze\u0144 rejestrowanych w tabelach b\u0142\u0119d\u00f3w PACSystems dotyczy problem\u00f3w funkcjonalnych, takich jak awarie sprz\u0119tu czy nieoczekiwane operacje oprogramowania uk\u0142adowego. W tabelach b\u0142\u0119d\u00f3w rejestrowane s\u0105 r\u00f3wnie\u017c dwa specyficzne b\u0142\u0119dy zwi\u0105zane z bezpiecze\u0144stwem:<\/p>\n\n\n\n

          \n
        • B\u0142\u0105d uwierzytelnienia<\/strong>. Je\u015bli pr\u00f3ba uwierzytelnienia przy u\u017cyciu protoko\u0142u Service Request zako\u0144czy si\u0119 niepowodzeniem, odpowiedni b\u0142\u0105d zostanie zapisany w tabeli b\u0142\u0119d\u00f3w. Dodatkowo zmienna systemowa (#BAD_PWD) zostanie ustawiona, sygnalizuj\u0105c nieudane logowanie. Tekst b\u0142\u0119du to \u201eB\u0142\u0105d dost\u0119pu do hosta\u201d, a dodatkowe dane b\u0142\u0119du b\u0119d\u0105 zawiera\u0107 informacje specyficzne dla tego zdarzenia.<\/li>\n\n\n\n
        • B\u0142\u0105d kontroli dost\u0119pu<\/strong>. Gdy pr\u00f3ba dost\u0119pu do funkcji kontrolowanej dost\u0119pem zako\u0144czy si\u0119 niepowodzeniem z powodu niewystarczaj\u0105cych uprawnie\u0144, odpowiedni b\u0142\u0105d zostanie zapisany w tabeli b\u0142\u0119d\u00f3w. Tekst b\u0142\u0119du to \u201eWykryto naruszenie listy kontroli dost\u0119pu\u201d, a dodatkowe dane b\u0142\u0119du koduj\u0105 informacje specyficzne dla tego zdarzenia.<\/li>\n<\/ul>\n\n\n\n
          <\/div>\n\n\n\n

          Redundantna architektura prazy kontroler\u00f3w w PACsystems HSR<\/h2>\n\n\n\n

          Nie bez znaczenia w kontek\u015bcie cyberbezpiecze\u0144stwa jest tak\u017ce architektura, w jakiej pracuj\u0105 kontrolery. Infrastruktura krytyczna wymusza wr\u0119cz zastosowania architektury nadmiarowej<\/strong>, kt\u00f3ra z jednej strony uchroni nas przed nieplanowanym przestojem spowodowanym awari\u0105 lub planowanym wy\u0142\u0105czeniem kontrolera, a z drugiej strony da nam mo\u017cliwo\u015b\u0107 podnoszenia firmware na ruchu bez zatrzymywania procesu produkcyjnego. To z puntu widzenia utrzymania ci\u0105g\u0142o\u015bci produkcyjnej ma olbrzymie znaczenie.<\/p>\n\n\n\n

          Z tego powodu w kontrolerach Emerson PACSystems zaimplementowane s\u0105 mechanizmy pozwalaj\u0105ce na prac\u0119 urz\u0105dze\u0144 w architekturze gor\u0105cej rezerwacji, co oznacza, \u017ce system prze\u0142\u0105cza si\u0119 na rezerw\u0119 w spos\u00f3b niezauwa\u017cony dla ci\u0105g\u0142o\u015bci produkcji, informuj\u0105c jedynie personel o zaistnia\u0142ej sytuacji i powodzie jej wyst\u0105pienia.<\/p>\n\n\n\n

          Redundancja w PACSystems jest wielowymiarowa. W rezerwie mog\u0105 pracowa\u0107 jednostki centralne, zasilacze systemowe, modu\u0142y komunikacyjne, modu\u0142y do synchronizacji danych oraz modu\u0142y sygna\u0142owe. Synchronizacja pracy kontroler\u00f3w jest niezale\u017cna od jednostek centralnych i  nie obci\u0105\u017ca ich dodatkowymi procedurami, dlatego do prze\u0142\u0105czenia z kontrolera aktywnego na backupowy dochodzi w czasie pojedynczych milisekund w trakcie pojedynczego cyklu programowego. To czyni z PACSystems High Avalibility uk\u0142ad dzia\u0142aj\u0105cy w czasie rzeczywistym.<\/p>\n\n\n\n

          Sama konfiguracja i programowanie takiego uk\u0142adu nie r\u00f3\u017cni si\u0119 niczym od programowania pojedynczego kontrolera dzi\u0119ki wbudowanym w PME mechanizmom, kt\u00f3re proces synchronizacji maj\u0105 wbudowane w swoj\u0105 podstawow\u0105 funkcjonalno\u015b\u0107. Komunikacja kontroler\u00f3w z warstw\u0105 uk\u0142ad\u00f3w I\/O oraz urz\u0105dzeniami wykonawczymi r\u00f3wnie\u017c realizowana jest z uwzgl\u0119dnieniem wysokiego bezpiecze\u0144stwa i niezawodno\u015bci. Obs\u0142uga Profinet MRP S2 RING pozwala \u0142\u0105czy\u0107 urz\u0105dzenia ze sob\u0105 w pier\u015bcie\u0144, co gwarantuje komunikacj\u0119 w ca\u0142ym systemie pomimo awarii pojedynczych segment\u00f3w sieci lub wprowadzeniem dowolnego urz\u0105dzenia w stan serwisowy.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Wytyczne do konfiguracji kontroler\u00f3w pod k\u0105tem bezpiecze\u0144stwa<\/h2>\n\n\n\n

          Ostatnim, a zarazem bardzo istotnym elementem, na kt\u00f3ry bardzo du\u017cy nacisk k\u0142adzie Emerson w kontek\u015bcie cyberbezpiecze\u0144stwa, s\u0105 wytyczne, procedury i dobre praktyki jakie u\u017cytkownik powinien wdro\u017cy\u0107, aby poziom bezpiecze\u0144stwa system by\u0142 mo\u017cliwie wysoki. Regularnie aktualizowany dokument Controller Secure Deployment Guide<\/strong> zbiera w jednym miejscu wszystkie kluczowe aspekty dotycz\u0105ce bezpiecze\u0144stwa. Wraz z dokumentacj\u0105 dostawca dba tak\u017ce o edukacj\u0119 u\u017cytkownik\u00f3w, dostarczaj\u0105c najnowsze informacje dotycz\u0105ce wykrytych potencjalnych podatno\u015bci kontroler\u00f3w oraz procedury, jak nale\u017cy zabezpieczy\u0107 uk\u0142ad przez potencjalnym atakiem.  <\/p>\n\n\n\n

          Opisane powy\u017cej funkcjonalno\u015bci i mechanizmy to nie wszystkie elementy maj\u0105ce wp\u0142yw na bezpiecze\u0144stwo. Jednak ich mnogo\u015b\u0107 oraz fakt, \u017ce wi\u0119kszo\u015b\u0107 z nich jest elementem standardowym ka\u017cdego kontrolera PACSystems udowadniaj\u0105, \u017ce Emerson bardzo powa\u017cnie podchodzi do zagadnie\u0144 zwi\u0105zanych z cyberbezpiecze\u0144stwem i dostarcza rozwi\u0105zania, kt\u00f3re z powodzeniem mog\u0105 by\u0107 instalowane nie tylko w aplikacjach infrastruktury krytycznej, ale wsz\u0119dzie tam, gdzie bezpiecze\u0144stwo odgrywa kluczow\u0105 rol\u0119.<\/p>\n\n\n\n

          <\/div>\n\n\n\n
          \n
          \n
          \n

          Newsletter Poradnika Automatyka<\/h3><\/div>\n

          Czytaj trendy i inspiracje, podstawy automatyki, automatyk\u0119 w praktyce<\/p>\n<\/div>\n

          \n
          \n