Témata
Reklama

Aby digitalizace byla bezpečná

K velkému posunu směrem k digitalizaci dochází v současné době napříč globálním průmyslovým spektrem. Pravděpodobně jste už mnohokrát slyšeli o IoT, tedy internetu věcí. Dnes se můžete setkat s tzv. IIoT neboli průmyslovým internetem věcí. Ten přináší digitální konektivitu do výrobních hal, komerčních budov a dokonce i do elektrické sítě. A tento trend má dopad nejen na informační technologie (IT), ale také na provozní technologie (OT – operational technology).

Reklama
Reklama

Technologie neustále vyvíjejí a organizace si osvojují stále lepší a efektivnější způsoby podnikání – jenže tato nová digitální transformace současně přináší nové hrozby. Dny, kdy kritická infrastruktura spoléhala v otázce bezpečnosti pouze na offline režim, jsou pryč. V současné době existuje více chytrých zařízení než kdy dříve, a když je potřeba v podniku připojit komponentu, která nebyla navržena pro bezpečné připojení k síti, otevírá se obrovský potenciál možného zneužití. Je také důležité vědět, že aktéři vnějších hrozeb se v průběhu let ve svých nekalých praktikách zlepšili a dnes již nasazují sofistikovanější metody a způsoby k provádění kybernetických útoků. Proto musí podniky aktivně jednat, aby chránily to, na čem jim záleží.

Když se řekne OT sítě

Kromě běžných IT zařízení může OT síť zahrnovat systémy Scada (dohledové řízení a sběr dat), systémy automatizace budov a DCS (distribuované řídicí systémy). Ty slouží k monitorování a ovládání motorů, senzorů nebo regulátorů a průběžně shromažďují a odesílají relevantní data do velínů a ERP systémů. Spoléhají na vysokorychlostní komunikaci přes protokoly typu fieldbus a standardní ICS (průmyslový řídicí systém), jako jsou například Hart, Profibus, Modbus TCP, BACnet atd.

Tak jako v IT je spolehlivost systému nejvyšší prioritou také v OT. Chybné postupy v kybernetické bezpečnosti by mohly potenciálně poškodit kritické operace. Podniky musí být proaktivní, aby zlepšily své zásady kybernetické bezpečnosti, například tím, že se zaměří na některé základní principy, jako je správa aktiv či proškolení a informovanost zaměstnanců o bezpečném přístupu a konfiguraci.

Komplexní přístup ke kybernetické bezpečnosti zaujímá spolčnost Eaton. (Zdroj: Eaton)

Rozdíly mezi zabezpečením IT a OT

Při určování a vyvažování rizika mají IT a OT zcela odlišné priority. IT používá model CIA, což znamená důvěrnost, integritu a dostupnost, aby určil, jak jsou data a systémy chráněny, zatímco při podobných rozhodnutích v OT jsou priority obrácené – dostupnost, integrita a důvěrnost. To znamená, že v rámci IT sítě lze systém obvykle přepnout do režimu offline, aby bylo možné za běhu nainstalovat aktualizace a bezpečnostní záplaty. V síti OT je však k provedení jakýchkoli úprav k ochraně provozu zapotřebí vyšší úroveň procesů plánování a řízení změn.

Mezi IT a OT zabezpečením existuje několik rozdílů, počínaje rozpočty po rozdíly v doménových znalostech a prioritizaci cílů kybernetické bezpečnosti. Bezpečnostní týmy IT bývají proaktivní a mají k dispozici mnoho bezpečnostních nástrojů, které jim umožňují neustále nacházet a redukovat slabá místa. A přestože bezpečnostní týmy OT mohou přidělit kybernetické bezpečnosti podobnou prioritu, nemusí být v rámci sítě OT schopny takové nástroje instalovat ani systémy okamžitě odpojit, aby mohly nainstalovat aktualizace a bezpečnostní záplaty.

V současné době se objevilo větší úsilí směrem ke sbližování IT a OT a je důležité v tomto dialogu pokračovat, aby odborníci z obou oblastí lépe porozuměli tomu, jak se mohou navzájem podporovat a sladit své cíle v oblasti kybernetické bezpečnosti.

Organizace potřebují komplexní strategii kybernetické bezpečnosti, aby mohly spravovat starší zařízení, aktualizovat konfigurace a pravidelně instalovat záplaty na zařízení, která podporují záplatování. (Zdroj: Eaton)

Jak mohou data unikat?

Jedním z příkladů masivního úniku IT dat je nedávný incident se serverem Microsoft Exchange, který mohl postihnout více než 30 000 organizací v USA. Důležitý je hlavně tím, že ukazuje, jak by mohla být zranitelnost jednoho typu běžně dostupného softwaru zneužita ve více organizacích.

Objevily se tíž zprávy, že hackeři získali přístup do Oldsmar Water Treatment Facility prostřednictvím softwaru na pracovní stanici. Skrze něj se pokusili zvýšit hladiny hydroxidu sodného, chemické látky používané ke kontrole kyselosti vody, a to více než stonásobně. K tomu mohlo dojít mnoha různými způsoby, ale to podstatné je, že k podobným únikům dat a neoprávněným průnikům do systémů může dojít jak v IT, tak v OT sítích – otázkou tak není jestli, ale kdy k tomu dojde. Podobné incidenty jen zdůrazňují, jak důležité je převzít osobní odpovědnost za ochranu vašeho majetku a lidí.

Holistický přístup k OT bezpečnosti

Je známo, že OT systémy jsou všeobecně křehké. Některé mohou být staré mnoho desetiletí a mít omezenou nebo dokonce vůbec žádnou schopnost přijímat bezpečnostní záplaty a aktualizace, a tím pádem se stávají každým dnem zranitelnější. Organizace potřebují komplexní strategii kybernetické bezpečnosti, aby mohly spravovat starší zařízení, aktualizovat konfigurace a pravidelně instalovat záplaty na zařízení, která podporují záplatování. Zároveň potřebují implementovat další vrstvu ochrany pro ochranu starších zařízení, která jsou kritická pro provoz, ale také musí zajistit bezpečnost nových změn prováděných ve své OT síti.

Přitom existuje několik bezpečnostních řešení pro OT sítě, přičemž to, které je pro vaši firmu to pravé, skutečně závisí na tom, co hledáte. Pro hraniční ochranu existuje firewall Cisco ISA a také firewally značky Eaton, jako je MTL Tofino s hloubkovou kontrolou paketů pro OT protokoly. Tempered prodává zero-trust řešení se zabezpečeným vzdáleným přístupem, zatímco Tenable OT, Tripwire a Dragos nabízejí produkty pro monitoring. To jsou velcí hráči na dnešním trhu.

Tato řešení jsou si podobná, ale mají také různé požadavky. Odborníci na kybernetickou bezpečnost obvykle volí produkty, které se hladce integrují se stávajícím systémem. Zohledňují strukturu nasazení, způsob provozu a to, zda je řešení síťově aktivní či pasivní a také zváží úsilí s údržbou.

Eaton a kybernetická bezpečnost

Komplexní přístup ke kybernetické bezpečnosti zaujímá spolčnost Eaton. Jejím cílem je zajistit, že všechny produkty a řešení budou vyhovovat filozofii zabezpečení již od návrhu a budou v souladu s širokou škálou průmyslových standardů a osvědčených postupů. Náš rámec kybernetické bezpečnosti pokrývá také řízení zranitelnosti a reakci na incidenty, což jsou prvky nezbytné k aktivnímu hledání, řešení, komunikaci a opravě problémů s kybernetickou bezpečností v rámci našich produktů a řešení.

Je gřeba dodat, že UL a IEC prověřily řadu inteligentních a připojených zařízení Eaton podle standardů kybernetické bezpečnosti UL 2900 a IEC 62443. Vedle toho Eaton nabízí řadu služeb kybernetické bezpečnosti, které našim zákazníkům pomáhají navrhovat, nasazovat a udržovat své systémy. Konkrétně naši službu ochrany průmyslové sítě lze použít k zabezpečení starších systémů prostřednictvím hraniční ochrany, posilování zabezpečení sítě a dalších mechanismů k zajištění bezpečného vzdáleného přístupu a ochrany před hrozbami.

Objevily se tíž zprávy, že hackeři získali přístup do Oldsmar Water Treatment Facility prostřednictvím softwaru na pracovní stanici. (Zdroj: Eaton)

Jak na výběr dodavatele?

Především je třeba se ujistit, že vaši dodavatelé mají odborníky na různé funkce, a to nejen na kybernetickou bezpečnost obecně, ale se specifickým zaměřením právě na systémy OT a ICS. Měli by rozumět kritičnosti a požadavkům na bezpečnost a dostupnost systémů v reálném čase a zároveň by měli být schopni efektivně aplikovat osvědčené postupy kybernetické bezpečnosti OT sítě v praxi.

Již bylo zmíněno, že kybernetická bezpečnost ICS a OT sítí není úplně totožná, protože mnoho IT postupů a nástrojů může v případě nesprávného použití poškodit zařízení, vypínat systémy nebo v horším případě způsobit fyzickou újmu. Aby bylo možné zvládnout digitální transformaci a zajistit kontinuitu podnikání, je nanejvýš důležité spíše kombinovat aspekty bezpečnosti IT a OT sítí než upřednostňovat jeden před druhým.

_____________________________________________________________________________________________________

Zdroj: Tisková zpráva společnosti EATON. Zpracováno redakcí.

Související články
Konstantní napájení s technologií UPS

Lékařské přístroje a datová centra, či například systémy nouzové pohotovosti a průmyslového zpracování. Ve všech těchto případech jde o kritická nebo citlivá zařízení, která vyžadují konstantní a čisté napájení. Ve všech těchto i mnoha dalších případech jsou klíčovou technologií zdroje nepřerušovaného napájení (UPS).

Chytré sítě pro obnovitelné zdroje

Šetrný přístup k získávání elektřiny bez produkce škodlivých znečišťujících látek nabízejí obnovitelné zdroje energie. Jejich slabinou je však částečná nestabilita výroby závislá z velké části na počasí. Zvyšování jejich podílu v neprospěch méně čistých zdrojů se tak neobejde bez modernizace stávající infrastruktury.

Související články
Využívání obnovitelných zdrojů v ČR a na Slovensku

Česká republika i Slovensko z pohledu využívání obnovitelných zdrojů energie patří na chvost Evropské unie. V souladu se schválenými klimatickými plány by se však měl podíl takzvaných zelených zdrojů na celkové spotřebě energie v obou zemích postupně zvyšovat. Výraznější zapojení obnovitelných zdrojů je ale podmíněno patřičnou modernizací distribučních soustav. 

Reklama
Reklama
Reklama
Reklama
Související články
Výroba BMW i3 již minulostí

Elektrické BMW i3 nedostalo přímého nástupce, jelikož v elektrifikační strategii BMW není prostor pro výstřední městské miniauto. Mnichovská automobilka se loučí se svým výrazným městským elektromobilem, který odstartoval novou éru. Výroba i3 byla nákladná. Auto má karbonové konstrukční díly a máloco sdílí s ostatními modely BMW. Původně i3 byla tahák, poutač pozornosti na něco tak výjimečného, jako je elektromobil. Což již ale dnes není potřeba, protože EV se postupně stávají „běžným“ dopravním prostředkem.

E.ON otevřel svůj první ultrarychlý dobíjecí hub v ČR

Společnost E.ON dnes otevřela v Sulejovicích u Lovosic svůj první ultrarychlý dobíjecí hub v Česku a v následujících letech bude masivně investovat do další veřejné infrastruktury. V celé Evropě by do roku 2026 měla být síť E.ON Drive rozšířená o dalších 5 000 dobíjecích bodů. Zaměřit se přitom E.ON chce na rychlé a ultrarychlé dobíjení a komfort zákazníků. 

Auto jako digitální platforma

Každý druhý vůz na evropských silnicích by v polovině příštího desetiletí mohl být autonomní. Studie společnosti Ericsson se zabývá tím, co všechno by takový systém zahrnoval, včetně infrastruktury podél silnic založené na konceptu IoT a neustálé vzájemné komunikace nejen mezi auty samotnými, ale s celým dopravním ekosystémem.

Roboty na farmě – chytrý monitoring rostlin

Robotizace a umělá inteligence proniká už i do českého zemědělství. Čeští agronomové, IT specialisté a vědci spolupracují na vývoji robotického monitorovacího systému, který je schopen automaticky odhalovat škůdce na rostlinách ve skleníku, předpovídat kvalitu sklizně a zjišťovat případné nedostatky v pracovních harmonogramech pěstitele.

Technologické trendy 2021 #7 Restart digitálního pracoviště

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu je i letos. Dnes se zabýváme sedmým trenden, který je věnovaný přerodu digitálního pracoviště. 

Technologické trendy 2021 #6 Zero Trust

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu i letos. V pořadí již šestý trend se zabývá tzv. Zero Trust, tedy nulové důvěře, a to k čemukoliv. 

Technologické trendy 2021 #5 Revoluce strojových dat

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu i letos. Pojďme se dnes zaměřit na pátý trend, který se týká problematiky správa strojových dat.

Technologické trendy 2021 #3 Transformace dodavatelských řetězců

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu i letos. Pojďme se dnes zaměřit na třetí trend, který práve nyní v době pandemie koronaviru hraje jednu z klíčovích rolí a to transformace dodavatelských řetězců.

Technologické trendy 2021 #2 Revitalizace core systémů

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu i letos. Pojďme tentokráte nahlédnout do druhého trendu a to Revitalizace core systémů.

Technologické trendy 2021 #1 Vliv technologií na obchodní strategie

Transformace stávajících technologií a vznik nových je tak rozsáhlý a rychlý, že ten, kdo chce držet krok a sledovat veškeré změny, se stává v podstatě celoživotním lovcem nových objevů a poznání. Technologický pokrok jde ruku v ruce s růstem ekonomickým a v některých případech stojí za průlomovými změnami. Společnost Deloitte každoročně připravuje studii Deloitte Tech Trends. Nejinak tomu i letos. Pojďme postupně nahlédnout na vybrané trendy 2021.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit