Nowoczesne technologie rozwiązują problem cyberbezpieczeństwa

Pojawiające się nowe technologie rozwiązują obecnie problem istniejących, zainstalowanych już zasobów przemysłowych, które technicznie nie mogą być podłączone do Internetu, dostarczając dane z istniejących systemów pracownikom działów utrzymania ruchu. Z?ródło: Fluke

Pojawiający się na rynku nowy sprzęt i oprogramowanie do monitorowania stanu technicznego maszyn i urządzeń wykorzystywanych w przemyśle ma wbudowane cyberzabezpieczenia, które pomagają i wspierają efektywne wprowadzenie istniejących systemów i procesów w erę nowoczesności.

W miarę jak technologia Przemysłowego Internetu Rzeczy (IIoT) rozwija się i wkracza w coraz to nowsze obszary działalności przedsiębiorstw, zakłady poszukują sposobów na włączenie realizowanych procesów technologicznych i produkcji lub systemów sterowania do bazujących na niej nowoczesnych infrastruktur. Jednak podłączenie starszych zasobów do Internetu lub wykorzystanie w nich innych nowoczesnych technologii przemysłowych może być utrudnione, a nawet technicznie niemożliwe. Sprawia to, że wykorzystywanie tego sprzętu i utrzymywanie go w dobrym stanie technicznym jest trudne. I choć to właśnie wejście technologii IIoT generuje tę barierę komunikacyjną w obsłudze starszych systemów sieciowych, jednocześnie także rozwiązuje problemy z nią związane, wprowadzając cyberzabezpieczenia charakterystyczne dla nowoczesnego sprzętu dzięki nowym technologiom.

Wiele starszych systemów przemysłowych pracuje w tzw. silosach danych. Oznacza to, że dane z tych systemów nie mogą wychodzić poza określone, lokalne sieci, które są zamknięte w swoich granicach. Użytkownicy posiadający ograniczone połączenia sieciowe muszą być zdani na firmy zewnętrzne, które wykonują aktualizacje i konfiguracje systemu. Wymaga to z kolei podpisywania dodatkowych umów na wsparcie techniczne, co wiąże się z wysokimi kosztami. Systemy niemodernizowane są utrzymywane dzięki doraźnym ulepszeniom, które ograniczają możliwość integracji innym oprogramowaniem. Niemodernizowane systemy są narażone na ryzyko.

Jednak pojawiające się i stopniowo wdrażane nowe technologie pomagają w zadbaniu o integrację oraz rozwiązywanie problemów cyberbezpieczeństwa poprzez umożliwienie firmom przemysłowym eksploatacji istniejących starszych systemów, bez potrzeby istotnych modernizacji lub instalowania nowych sieci.

Starsze systemy a połączenia sieciowe

Usieciowienie hal fabrycznych nie jest elementem oczywistym. W wielu zakładach istnieją bardzo ograniczone połączenia z Internetem lub nie ma ich wcale. Ponadto działy informatyczne (IT) firm przemysłowych są niechętne temu, aby pracownicy serwisu z firm zewnętrznych wykorzystywali w swoich nowych koncepcjach rozwojowych wewnętrzne sieci zakładowe. Aby podołać tego typu ograniczeniom i barierom, np. nowoczesne czujniki przemysłowe muszą mieć większe możliwości połączeń sieciowych ? nie tylko z sieciami lokalnymi (LAN) czy za pomocą WiFi.

? Wiele fabryk nie chce nas w swoich sieciach ? mówi John Baker, założyciel i właściciel firmy B3 Electric, zajmującej się instalacjami elektrycznymi oraz automatyką przemysłową. ? Bierzemy więc nasze własne hot spoty WiFi, podłączamy nasz miernik i podpinamy to wszystko. Skonfigurowanie tego wszystkiego zabiera nam tylko dwie minuty i już, sprzęt działa.

Podłączenie zasobów do jednego systemu i platformy programowej może wydawać się trudne, ale wcale tak nie jest. Obsługujące technologię IIoT oprogramowanie i czujniki innych producentów mogą zmniejszyć problemy z integracją przez całkowite ominięcie problemu. Ponadto zainstalowanie na sprzęcie wyprodukowanego przez inną firmę czujnika obsługującego połączenia internetowe umożliwia zintegrowanie istniejących systemów z nowoczesnymi programami, bez modernizacji istniejącego albo zakupu i zainstalowania nowego sprzętu lub sieci.

Urządzenia bezprzewodowe umożliwiają pracownikom działów utrzymania ruchu monitorowanie stanu technicznego starzejących się zasobów, nieposiadających technicznych możliwości podłączenia do Internetu. Z?ródło: Fluke

Istniejące starsze systemy a cyberbezpieczeństwo

Z definicji cyberbezpieczeństwo oznacza ochronę przed przestępczym lub nieautoryzowanym wykorzystywaniem danych czy systemów. Gdy istniejące starsze systemy były instalowane, administratorzy bardziej martwili się tym, czy użytkownicy wewnątrz firmy uzyskują dostęp do tego, do czego nie powinni. Przykładem jest tu niemiecki haker Marcus Hess, który w 1986 r. dokonał infiltracji serwera Berkeley i uzyskał dostęp do sieci ARPANET (pierwsza sieć rozległa, bezpośredni przodek dzisiejszego Internetu) i 400 komputerów należących do armii.

W miarę upływu czasu zewnętrzne ataki hakerów stały się coraz powszechniejsze. Pierwszy robak komputerowy, Morris Worm, rozprzestrzenił się w sieciach w 1988 r., zaś atak na serwery firmy Dyn w 2016 r. sparaliżował wiele sieci w USA.

Możliwość zablokowania ataków z zewnątrz oraz zabezpieczenia danych przed dostępem ze strony osób nieupoważnionych wewnątrz firmy jest sprawą nadrzędną. Wiele tych urządzeń do monitorowania stanu technicznego maszyn i urządzeń dla celów utrzymania ruchu, które są instalowane na starszych zasobach w zakładach, posiada wbudowane protokoły cyberbezpieczeństwa, których zadaniem jest ochrona przed atakami.

Dane przechowywane w chmurze są zabezpieczane przed cyberwłamaniami za pomocą aktywnego monitoringu, protokołów bezpieczeństwa oraz warstw zapór ogniowych. Czujniki oraz urządzenia przenośne, które wysyłają dane do chmury, dokonują szyfrowania tych danych za pomocą najnowszych protokołów bezpieczeństwa warstwy transportowej (TLS).

Istniejące starsze systemy a bezpieczeństwo usług AWS

Wiele produktów przemysłowych wykorzystuje pakiet aplikacji w chmurze obliczeniowej Amazon Web Services (AWS, usługi webowe firmy Amazon). Chmura ta ma zabezpieczenia takie jak biuletyny bezpieczeństwa. Przechowywane na powiązanych z nią serwerach dane są chronione za pomocą firewalli oraz szyfrowania przesyłanych informacji. AWS stosuje identyfikację tożsamości oraz kontrolę dostępu, tak więc użytkownicy indywidualni mogą uzyskać dostęp tylko do tych informacji, które są potrzebne do wykonania pracy na danym stanowisku. Wykorzystanie chmury AWS przynosi trzy korzyści:

  1. Dostawca usług zarządza bardziej złożoną infrastrukturą, wymaganą do realizacji tych usług.
  2. Oferty są skalowalne (do wewnątrz lub na zewnątrz).
  3. Wydatki związane z utrzymaniem centrum danych nie są ponoszone przez użytkowników.

AWS chroni przed atakami typu DDoS (distributed denial of service, rozproszona odmowa usługi), które przeciążają serwery, oprogramowaniem żądającym ?okupu? (ransomware) oraz wirusami i złośliwym oprogramowaniem (malware).

Instalowanie nowoczesnych urządzeń obsługujących połączenia przez Internet, które przesyłają strumieniowo dane do chmury, umożliwia firmom przemysłowym stałą łączność ze swoimi zasobami. Z?ródło: Fluke

Integracja istniejącego systemu z nowymi technologiami

Nowoczesne urządzenia do monitorowania maszyn i urządzeń przemysłowych mają wbudowane cyberzabezpieczenia oparte na usługach webowych lub rozwiązania w chmurze. Komunikacja pomiędzy urządzeniami czy systemami przemysłowymi a chmurą, w której przechowywane są dane, wykorzystuje najnowsze protokoły zabezpieczania danych.

Zintegrowane cyberbezpieczeństwo i obsługa połączeń sieciowych to nowe standardy, nowa norma przemysłowa, której wymagania powinny spełniać wszystkie nowe produkty. Każde urządzenie IIoT powinno być wyposażone przez producenta w cyberzabezpieczenia na wysokim poziomie, które chronią przed włamaniami ? zarówno z wewnątrz, jak i z zewnątrz zakładu przemysłowego.

Integracja istniejących systemów automatyki przemysłowej z nowoczesnymi technologiami IIoT była i jest częstym problemem, jednak pojawiające się nowe technologie mogą pomóc w jego rozwiązaniu. Technologie te umożliwiają podłączenie do sieci maszyn i urządzeń przemysłowych będących źródłem danych oraz zabezpieczanie przesyłanych danych. Nowszy sprzęt i oprogramowanie pozwalają użytkownikom czerpać korzyści z tych narzędzi w celu zmniejszania zagrożeń dla cyberbezpieczeństwa.


Edward Valencia jest starszym inz?ynierem systemo?w w firmie Fluke Corp.