4 na 5 firm z cyberatakami w 2015.

Z uwagi na duże niebezpieczeństwo związane z cyberatakami na systemy informatyczne, Parlament Europejski 6 lipca 2016 podpisał dyrektywę NIS (Security of Network and Information Systems), której celem jest poprawa bezpieczeństwa systemów informatycznych. Dyrektywa zacznie obowiązywać w sierpniu 2016 i oznacza nakłady na poziomie 1.8 B EUR w przeciągu najbliższych 4 lat na inwestycje, których celem będzie podniesienie bezpieczeństwa systemów informatycznych i systemów automatyki. Przeprowadzone przez PWC badanie wykazały bowiem, że 80% europejskich firm i przedsiębiorstw w zeszłym roku doświadczyło przynajmniej jednego incydentu klasyfikowanego jako cyberatak i prognozują, że takie incydenty mogą pojawiać się częściej.

GE Automation&Controls jako jeden z największych dostawców automatyki na świecie od dłuższego czasu pracuje nad technologiami, których celem jest zabezpieczenie systemów przed cyberatakami, szczególnie w aplikacjach infrastruktury krytycznej. Nowo opracowywane technologie wspierają ideę Internet of Things oraz Industry 4.0, która w przeciągu najbliższych lat dotknie większości użytkowników systemów automatyki. GE jako jednej z pierwszych dostawców wprowadził na początku 2016 roku do oferty rozwiązania, które gwarantują bezpieczeństwo już na poziomie kontrolera systemu sterowania, co jest poparte odpowiednimi certyfikatami.

Kto powinien korzystać z systemów gwarantujących bezpieczeństwo?

Wszędzie tam, gdzie kwestie bezpieczeństwa nie do końca są uregulowane, kontrolery systemu pracujące w warstwie sterującej odpowiedzialnej za komunikację z urządzeniami wykonawczymi stają się bezpośrednim źródłem danych dla serwerów, stacji operatorskich i systemów planowania produkcji pracujących w warstwie aplikacyjnej, która do komunikacji wykorzystuje sieć zakładową. Czyni to z nich element łączący dwie kluczowe warstwy oraz dodatkowo naraża je na potencjalne cyberataki, których konsekwencje mogą być różne: od utraty danych przez zatrzymanie linii produkcyjnych i zmianę algorytmów sterowania, na kosztownych awariach wprowadzających dodatkowe zagrożenia dla życia i środowisk skończywszy. Jeśli dodatkowo zakład udostępnia dane do innych systemów, źródłem potencjalnych zagrożeń dla warstwy produkcyjnej staje się cała sieć zakładowa i biurowa oraz sposób serwisowania i dostępu do kontrolera. Wsparcie działu IT w zakresie egzekwowania polityki bezpieczeństwa zakładu jest w takich przypadkach niezbędne, ale również Dział Automatyki ma znaczny wpływ na unikanie zagrożeń w systemie - poprzez wykorzystywanie rozwiązań gwarantujących bezpieczeństwo na poziomie kontrolera.

Achilles Level 1/2 - certyfikat gwarantujący odpowiedni poziom bezpieczeństwa systemu sterowania

Analiza przeprowadzona przez amerykańską agencję Wurtech specjalizującą się w testowaniu i wydawaniu rekomendacji dla systemów sterowania infrastruktury krytycznej zakończyła się dla GE PACSystems RX3i uzyskaniem certyfikatu bezpieczeństwa Achilles na poziomie Level 1 oraz Level 2. Oznacza to, że system sterowania PACSystems RX3i wyposażony w taką jednostkę jest zgodny z normami bezpieczeństwa w zakresie bezpieczeństwa cybernetycznego SA SP99 oraz regulacjami rządowymi dotyczącymi bezpieczeństwa systemów infrastruktury krytycznej NERC/CIP. Dla użytkownika certyfikat przekłada się na gwarancję bezpiecznej komunikacji w protokołach OPC-UA. Docelowo wraz z wprowadzeniem nowych wersji firmware dla jednostki, bezpieczna komunikacja będzie realizowana także sieci w Profinet, IEC61850 oraz DNP3.0. Standard OPC-UA zaczyna być coraz szerzej wykorzystywany w automatyce przemysłowej dzięki swoim właściwościom. Obiektowa orientacja udostępnianych danych, możliwość szybkiego przesyłania dużych ilości informacji, wysoki poziom bezpieczeństwa, wbudowana diagnostyka komunikacji i urządzeń oraz uniezależnienie od platformy sprzętowej powala korzystać z OPC-UA w warstwie aplikacyjnej, łącząc dowolny kontroler z dowolnym system nadrzędnym.

Bezpieczny system sterowania – oferta GE

PACSystems RX3i to kontrolery dedykowane do zastosowań w średnich i dużych zakładach przemysłowych. Wykorzystywane są najczęściej w branży energetycznej, chemicznej, petrochemicznej, hutniczej, wod-kan oraz górniczej, ale można je także spotkać w zaawansowanych maszynach. Oferta jednostek centralnych RX3i została ostatnio rozbudowana o nowe CPU o numerze katalogowym IC695CPE330, które oprócz większej wydajności i bogatszych możliwości komunikacyjnych posiada wbudowane mechanizmy redundancji oraz zabezpieczeń na poziomie kontrolera. Jednostka ta została zaprojektowana z myślą o instalacjach infrastruktury krytycznej, w których ma gwarantować odpowiednie bezpieczeństwo na poziomie kontrolera przy jednoczesnej redukcji kosztów związanych z zakupem odpowiednich interfejsów komunikacyjnych (dwa wbudowane, niezależne porty Ethernet) oraz zmiany architektury systemu (praca w układzie redundancji).