Powrót do listy wiadomości
Dodano: 2009-07-27 | Ostatnia aktualizacja: 2009-07-27
ITTI Sp. z o.o. gospodarzem spotkania w ramach projektu INSPIRE
W dniach 6-7 lipca 2009 poznańska firma ITTI Sp. z o.o. była gospodarzem spotkania roboczego w ramach europejskiego projektu INSPIRE (INcreasing Security and Protection through Infrastructure Resilience).
Projekt INSPIRE realizowany jest w ramach 7 Programu Ramowego Komisji Europejskiej (Grant Agreement nr 225553). Zaplanowany na okres dwóch lat projekt rozpoczął się w listopadzie 2008, a w skład realizującego zadania projektu konsorcjum wchodzi 8 partnerów. Są to m.in. wiodący przedstawiciele przemysłu i nauki z krajów Unii Europejskiej, w tym m.in. Thales Communications France, ElsagDatamat, CINI, Technical University Darmstadt.
Celem projektu jest zwiększenie bezpieczeństwa oraz ochrona krytycznych infrastruktur informacyjnych poprzez odpowiednią konfigurację, zarządzanie i ochronę na styku sieci komunikacyjnych i rozproszonych systemów kontroli, jakimi są systemy SCADA.
Ostatnie lata coraz częstszego wykorzystania otwartych sieci telekomunikacyjnych do współpracy różnych podmiotów przemysłowych i biznesowych, w tym systemów kontroli i nadzorowania, ujawniły nowe zagrożenia i podatności. Zwiększenie efektywności działania systemów odbyło się kosztem spadku poziomu bezpieczeństwa. Nie wszystkie podmioty działające na rynku CI/SCADA są świadome takiej sytuacji.
Projekt INSPIRE ma na celu zidentyfikowanie podatności infrastruktur krytycznych oraz systemów SCADA, co pozwoli zapobiec zagrożeniom i ich skutkom. Poprzez zaprojektowanie i zaimplementowanie efektywnych mechanizmów bezpieczeństwa projekt ma zwiększyć bezpieczeństwo i odporność krytycznych infrastruktur oraz ich procesów kontrolnych. Jednym z kluczowych założeń projektu jest również opracowanie automatycznych procesów diagnostycznych oraz zaprojektowanie mechanizmów samo-rekonfiguracji oraz mechanizmów zaradczych.
W zakresie technik zapewniających bezpieczeństwo sieciowe systemów typu SCADA rozpatrywany jest model komunikacji peer-to-peer (P2P). Architektura P2P może wesprzeć doręczanie wiadomości w czasie rzeczywistym oraz kontrolowaną replikację danych związanych z systemem SCADA, zwiększając jej odporność. W przypadku ataku lub uszkodzenia może działać jako usługa kopii zapasowej. Technologia MPLS (ang. Multiprotocol Label Switching) rozważana jest w kontekście stworzenia nowych algorytmów inżynierii sieciowej, obsługujących ruch krytyczny SCADA. Wykorzystanie MPLS poprawia jakość dostarczanych usług oraz pozwala na rezerwację pasma dla przepływu ruchu i umożliwia implementowanie Wirtualnych Sieci Prywatnych (ang. Virtual Private Network). Dla systemów bazujących na szybkim i niezawodnym dostarczaniu danych, kontrolujących i nadzorujących infrastruktury krytyczne, szczególnie w sektorze energetycznym, właściwości MPLS wydają się odpowiednie.
Kolejnym obszarem wzmacniania bezpieczeństwa systemów SCADA i ich styku z sieciami teleinformatycznymi jest zastosowanie technik wspomagania decyzji (ang. decission support systems). Zastosowanie DSS umożliwia wsparcie operatorów sieci SCADA w zakresie proaktywnego identyfikowania podatności, wynikających z nich zagrożeń oraz proponowania optymalnych w danym kontekście środków zaradczych. W celu formalizacji reprezentacji wiedzy o domenie bezpieczeństwa systemów SCADA oraz na potrzeby jej współdzielenia pomiędzy producentami oraz beneficjentami tego typu systemów, projekt INSPIRE wykorzystuje opis semantyczny wiedzy o SCADA. Jednym z realizowanych obecnie produktów projektu jest narzędzie do audytu poziomu bezpieczeństwa (DAT) wykorzystujące formalną reprezentację wiedzy eksperckiej w zakresie bezpieczeństwa SCADA w postaci reguł.
Ważnym zagadnieniem w projekcie, jest wykorzystanie i zgodność jego rezultatów z rzeczywistymi potrzebami rynku. Pożądana jest współpraca, informacja zwrotna z sektorów obsługujących infrastruktury krytyczne, wykorzystujących systemy SCADA. Taka synergia celów byłaby zapewne korzystna zarówno dla dalszego rozwoju projektu, jak i dostawców usług, mogących wykorzystać rozwiązania proponowane w projekcie. Partnerom projektu zależy na dostarczeniu efektywnych metod, które łatwo może zweryfikować kontakt z odpowiednimi sektorami gospodarki.
Konsorcjanci w najbliższym czasie wystosują list z zaproszeniem do współpracy do kluczowych graczy na rynku SCADA i infrastruktur krytycznych w wybranych krajach Unii Europejskiej (w tym w Polsce). Wszelkie dodatkowe zgłoszenia od firm zainteresowanych celami i rezultatami projektu są mile widziane.
Więcej informacji można uzyskać na oficjalnej stronie projektu INSPIRE:
http://www.inspire-strep.eu/
Projekt INSPIRE realizowany jest w ramach 7 Programu Ramowego Komisji Europejskiej (Grant Agreement nr 225553). Zaplanowany na okres dwóch lat projekt rozpoczął się w listopadzie 2008, a w skład realizującego zadania projektu konsorcjum wchodzi 8 partnerów. Są to m.in. wiodący przedstawiciele przemysłu i nauki z krajów Unii Europejskiej, w tym m.in. Thales Communications France, ElsagDatamat, CINI, Technical University Darmstadt.
Celem projektu jest zwiększenie bezpieczeństwa oraz ochrona krytycznych infrastruktur informacyjnych poprzez odpowiednią konfigurację, zarządzanie i ochronę na styku sieci komunikacyjnych i rozproszonych systemów kontroli, jakimi są systemy SCADA.
Ostatnie lata coraz częstszego wykorzystania otwartych sieci telekomunikacyjnych do współpracy różnych podmiotów przemysłowych i biznesowych, w tym systemów kontroli i nadzorowania, ujawniły nowe zagrożenia i podatności. Zwiększenie efektywności działania systemów odbyło się kosztem spadku poziomu bezpieczeństwa. Nie wszystkie podmioty działające na rynku CI/SCADA są świadome takiej sytuacji.
Projekt INSPIRE ma na celu zidentyfikowanie podatności infrastruktur krytycznych oraz systemów SCADA, co pozwoli zapobiec zagrożeniom i ich skutkom. Poprzez zaprojektowanie i zaimplementowanie efektywnych mechanizmów bezpieczeństwa projekt ma zwiększyć bezpieczeństwo i odporność krytycznych infrastruktur oraz ich procesów kontrolnych. Jednym z kluczowych założeń projektu jest również opracowanie automatycznych procesów diagnostycznych oraz zaprojektowanie mechanizmów samo-rekonfiguracji oraz mechanizmów zaradczych.
W zakresie technik zapewniających bezpieczeństwo sieciowe systemów typu SCADA rozpatrywany jest model komunikacji peer-to-peer (P2P). Architektura P2P może wesprzeć doręczanie wiadomości w czasie rzeczywistym oraz kontrolowaną replikację danych związanych z systemem SCADA, zwiększając jej odporność. W przypadku ataku lub uszkodzenia może działać jako usługa kopii zapasowej. Technologia MPLS (ang. Multiprotocol Label Switching) rozważana jest w kontekście stworzenia nowych algorytmów inżynierii sieciowej, obsługujących ruch krytyczny SCADA. Wykorzystanie MPLS poprawia jakość dostarczanych usług oraz pozwala na rezerwację pasma dla przepływu ruchu i umożliwia implementowanie Wirtualnych Sieci Prywatnych (ang. Virtual Private Network). Dla systemów bazujących na szybkim i niezawodnym dostarczaniu danych, kontrolujących i nadzorujących infrastruktury krytyczne, szczególnie w sektorze energetycznym, właściwości MPLS wydają się odpowiednie.
Kolejnym obszarem wzmacniania bezpieczeństwa systemów SCADA i ich styku z sieciami teleinformatycznymi jest zastosowanie technik wspomagania decyzji (ang. decission support systems). Zastosowanie DSS umożliwia wsparcie operatorów sieci SCADA w zakresie proaktywnego identyfikowania podatności, wynikających z nich zagrożeń oraz proponowania optymalnych w danym kontekście środków zaradczych. W celu formalizacji reprezentacji wiedzy o domenie bezpieczeństwa systemów SCADA oraz na potrzeby jej współdzielenia pomiędzy producentami oraz beneficjentami tego typu systemów, projekt INSPIRE wykorzystuje opis semantyczny wiedzy o SCADA. Jednym z realizowanych obecnie produktów projektu jest narzędzie do audytu poziomu bezpieczeństwa (DAT) wykorzystujące formalną reprezentację wiedzy eksperckiej w zakresie bezpieczeństwa SCADA w postaci reguł.
Ważnym zagadnieniem w projekcie, jest wykorzystanie i zgodność jego rezultatów z rzeczywistymi potrzebami rynku. Pożądana jest współpraca, informacja zwrotna z sektorów obsługujących infrastruktury krytyczne, wykorzystujących systemy SCADA. Taka synergia celów byłaby zapewne korzystna zarówno dla dalszego rozwoju projektu, jak i dostawców usług, mogących wykorzystać rozwiązania proponowane w projekcie. Partnerom projektu zależy na dostarczeniu efektywnych metod, które łatwo może zweryfikować kontakt z odpowiednimi sektorami gospodarki.
Konsorcjanci w najbliższym czasie wystosują list z zaproszeniem do współpracy do kluczowych graczy na rynku SCADA i infrastruktur krytycznych w wybranych krajach Unii Europejskiej (w tym w Polsce). Wszelkie dodatkowe zgłoszenia od firm zainteresowanych celami i rezultatami projektu są mile widziane.
Więcej informacji można uzyskać na oficjalnej stronie projektu INSPIRE:
http://www.inspire-strep.eu/
Kategoria wiadomości:
Z życia branży
- Źródło:
- ITTI
Komentarze (0)
Czytaj także
-
Cyberbezpieczeństwo przemysłowych systemów transmisji danych
W całym społeczeństwie oraz w społecznościach branż przemysłowych rośnie świadomość zagrożeń atakami cybernetycznymi. Szczególnie narażone są...
-
Instalacje uzdatniania wody w przemyśle - najważniejsze technologie
Czystość wody jest pojęciem rozumianym na wiele sposobów. Dla osoby zażywającej kąpieli w jeziorze ważny będzie brak chemicznych...