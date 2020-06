Cyberprzestępczość w sektorze przemysłowym osiągnęła już „rozmiary pandemiczne”, co wynika częściowo z eksplozji Internetu Rzeczy oraz coraz większej liczby urządzeń podatnych na ataki. Przedsiębiorstwa przemysłowe coraz częściej wdrażają kompleksowe rozwiązania chroniące ich infrastrukturę przed zagrożeniami.

Świadomość, edukacja i szkolenie zarówno pracowników OT, jak i IT staje się podstawą skutecznego wykorzystania ludzi, procesów i technologii w obszarze bezpieczeństwa systemów przemysłowych. Realizacja tych inicjatyw może być jednak trudniejsza niż się spodziewano.Pracownikom odpowiedzialnym za obronę środowiska przed różnymi czynnikami ryzyka przybywa pracy, bo do już obecnych czynników dochodzą zagrożenia związane ze wzrostem znaczenia Internetu Rzeczy IoT, problemy z łańcuchem dostaw i podmiotami zewnętrznymi, które mogą naruszyć bezpieczeństwo.Badani przez SANS dostrzegają duże znaczenie zagrożeń zewnętrznych, które mogą stwarzać incydenty w łańcuchu dostaw prowadzące do zakłóceń i efektu kaskadowego, wpływającego na pozostałych uczestników tego łańcucha dostaw, zależnych bezpośrednio lub pośrednio od produktów lub usług. Zdaniem SANS cyberprzestępczość w sektorze przemysłowym osiągnęła już „rozmiary pandemiczne”, co wynika częściowo z eksplozji Internetu Rzeczy oraz coraz większej liczby urządzeń podatnych na ataki.Rośnie znaczenie systemów do gromadzenia i analizy informacji, a także rola urządzeń mobilnych, które zastępują tradycyjne komputery stacjonarne lub rozszerzają ich możliwości. Urządzenia mobilne, które obecnie często wyręczają w zadaniach inżynierskie stacje robocze, mają równoważne im prawa dostępu i możliwości wpływania na działanie systemów ICS.

Uszczelnianie obrony w sieci przemysłowej

Przedsiębiorstwa przemysłowe coraz częściej wdrażają kompleksowe rozwiązania chroniące ich infrastrukturę przed zagrożeniami. Przykładem może być firma Constellation Brands, właściciel marek piwa takich jak Corona i Modelo, który zdecydował się na wdrożenie rozwiązań do zabezpieczenia i monitorowania sieci w zakładzie produkcyjnym browaru Nava w oparciu o rozwiązania Siemens SCALANCE. W sieci monitorowanych jest obecnie ponad 200 urządzeń. Siemens zastosował we wdrożeniu rozwiązanie zapewniające zdalny dostęp do hali produkcyjnej.



W rozwiązaniu wykorzystano urządzenia z serii SCALANCE, SINEMA Server do monitorowania sieci oraz rozwiązania Simotion i Sinamics. Wizualizacja linii wykonana została z użyciem SIMATIC WinCC i PCS7. SCALANCE S pozwala użytkownikom dokładnie określać reguły zapory chroniącej przed zagrożeniami. Topologia sieci obejmuje łączność z przemysłowymi routerami Siemensa (SCALANCE S615) połączonymi z zaporami przemysłowymi (firewall). Konfiguracja nosi nazwę „One Arm Mode”, co oznacza, że wychodzące i przychodzące dane przechodzą przez ten sam link do sieci. Stworzone rozwiązanie chroni przede wszystkim dostęp do urządzeń i danych. Uprawnienia i dostęp do chmury prywatnej poszczególnym pracownikom i współpracownikom nadaje zespół Beer Operations Technology. Zespół ten tworzy nazwy użytkowników i nadaje hasła dla każdej osoby w prywatnej chmurze SINEMA RC.



Dzięki wdrożeniu rozwiązań zwiększających bezpieczeństwo w fabryce należącej do Constellation Brands udało się zyskać wgląd w stan sieci i objąć zakład stałym monitoringiem, co w efekcie podniosło stan bezpieczeństwa działania. Wyższa niezawodność sieci dzięki zwiększonej dostępności przekłada się także na niższe koszty funkcjonowania przedsiębiorstwa. Dane z diagnostyki sieci przesyłane są do serwera centralnego, co ułatwia zarządzanie nimi i zabezpiecza przed ich utratą.



Zastosowane rozwiązanie umożliwia także łatwą integrację z nowymi liniami do pakowania. Siemens zapewnia wsparcie techniczne zdalne i na miejscu, przeprowadzając m.in. zbiorcze i zaplanowane aktualizacje oprogramowania układowego urządzeń. Część administracyjna rozwiązania zapewnia wykonywanie m.in. zadań tworzenia kopii zapasowych, aktualizacji oraz zmiany haseł. Oprogramowanie to odpowiada także za tworzenie raportów, monitoring błędów i wykrywanie nieprawidłowości w funkcjonowaniu sieci oraz jej pomiar utylizacji i siły sygnału WAN.



Kluczowe zagadnienia wiążące się z ochroną danych i zachowaniem ciągłości procesów w przemyśle można znaleźć w dokumencie: "



Opisane zostały w nim najistotniejsze zagrożenia w obszarze IT oraz OT, a także zalecenia dotyczące odpowiedzi przedsiębiorstw na te wyzwania. Materiał przygotowany został przez firmę Siemens, pod patronatem Ministerstwa Cyfryzacji.



Link do bezpłatnego pobrania dokumentu: www.siemens.pl/raport-cyberbezpieczenstwo

Waldemar Chlebik, Siemens Polska:

Współczesna infrastruktura przemysłowa staje się coraz bardziej skomplikowana, obsługiwana przez wiele podmiotów, połączona wzajemnie i zewnętrznie. Dlatego zarządzający zakładem przemysłowym powinni pozbyć się przekonania, że granica między strefą bezpieczną i niebezpieczną przebiega na fizycznym ogrodzeniu oddzielającym zakład od świata zewnętrznego, czy też firewallu na brzegu sieci zakładowej. Ta granica biegnie teraz często poprzez urządzenia i aplikacje. Praktyczne rozwiązania, mogące relatywnie szybko poprawić bezpieczeństwo w wielu przedsiębiorstwach, to zapanowanie nad bazą zainstalowanych urządzeń i ich oprogramowania oraz nieustanne podnoszenie świadomości pracowników i managerów w zakresie cyberbezpieczeństwa.



Siemens oferuje usługi polegające na ocenie stanu bezpieczeństwa w firmach przemysłowych. Ich celem jest pomoc przedsiębiorstwom w znalezieniu obszarów, w których występują ryzyka niepożądanych incydentów. Analiza pozwala także oszacować potencjalny wpływ wystąpienia takich incydentów na procesy i infrastrukturę przemysłową przedsiębiorstwa. W kolejnym kroku konsultanci mogą zaproponować rozwiązania, które w sposób optymalny kosztowo zmniejszą prawdopodobieństwo lub wpływ wystąpienia incydentów. Wybrane rozwiązanie pozwoli obniżyć ryzyka w obszarze cyberbezpieczeństwa, wspierając tym samym ochronę produktywności, redukując koszty i zapewniając zgodność z regulacjami. Szczególną uwagę zwracamy na podejście możliwie całościowe, warstwowe, zgodne z zasadami Siemensa „Defense in Depth” – najlepszymi praktykami wypracowanymi przez naszą firmę oraz w organizacjach międzynarodowych odpowiedzialnych za standardy, takie jak ISO 27001 czy ISO/IEC 62443.

Coraz większe znaczenie zyskuje niekomórkowa komunikacja bezprzewodowa, dlatego należy zwrócić szczególną uwagę na bezpieczeństwo urządzeń w tej technologii. W przeszłości okazywało się, że wiele protokołów - w tym WPA, posiadało podatności i mogło być użyte do ataku na systemy OT/ICS. Biorąc pod uwagę, że oczekiwany okres użytkowania systemów przemysłowych ICS mierzy się w perspektywie aż dwóch dziesięcioleci, nieuniknione jest, że aktualnie wykorzystywany system może posiadać luki, które zostaną w przyszłości wykryte przez przestępców i jeżeli nie uda się ich załatać na czas – stanowić będą wektor ataku na całą infrastrukturę.