Wiedza i bezpieczeństwo

 

Mówi się, że wiedza jest potęgą. Sprawdza się to w szczególności w przypadku zdalnego zarządzania bezpieczeństwem. W związku z tym, że obecnie niebywała liczba pracowników komunikuje się zdalnie z przemysłowymi systemami produkcyjnymi — czasami z własnych domów i prywatnych komputerów — bezpieczeństwo osiąga  najwyższy priorytet. Reinhard Mayr, kierownik ds. bezpieczeństwa informacji i działalności badawczej w COPA-DATA, wyjaśnia, dlaczego oprogramowanie do automatyzacji ma szczególne znaczenie dla zapewnienia bezpieczeństwa wcześniej odizolowanych systemów.

 

Według danych Kaspersky Lab, międzynarodowego dostawcy rozwiązań w dziedzinie cyberbezpieczeństwa i ochrony przeciwwirusowej, firma zablokowała dwukrotnie większą liczbę ataków DDoS (Distribution Denial of Service) w ciągu trzech pierwszych miesięcy 2020 roku, niż w czwartym kwartale roku 2019. W raporcie zanotowano „znaczny wzrost zarówno ilości i jakości ataków DDoS”, które częściowo mogą być związane z wzrostem liczby pracowników zdalnych w tym okresie.

 

Zatem z perspektywy bezpieczeństwa nie jest dobrym pomysłem utrzymywanie wielu punktów dostępu w jednym systemie — w szczególności, gdy pracownicy są w dużej mierze zależni od zasobów cyfrowych. Zapobieganie temu jest podstawowym elementem koncepcji umacniania bezpieczeństwa.

 

Umacnianie odnosi się do procesu zabezpieczenia systemu przez zmniejszenie obszaru jego podatności. Podatność ta jest większa, gdy system wykonuje więcej funkcji lub loguje się do niego zdalnie wielu użytkowników.

 

Firmy są często świadome potrzeby zabezpieczenia zdalnych kanałów dostępu i wirtualnych sieci prywatnych (VPN). Jednak równie często zapominają, że wydajność i możliwości, a co za tym idzie, również bezpieczeństwo tych metod dostępu muszą być kompatybilne z maszynami w zakładzie produkcyjnym. Konwencjonalne przemysłowe protokoły komunikacyjne (IP) raczej nie poradzą sobie z bezpiecznymi programowalnymi sterownikami logicznymi (PLC) w linii produkcyjnej.

 

Problemy związane z brakiem zabezpieczeń i wątpliwości związane z zakresem obowiązków w ramach kontroli nasilają się wskutek stosowania standardowych protokołów IP, których nie da się skonfigurować zgodnie z firmowymi wytycznymi. Rezultatem jest ogrom otwartych interfejsów do danej aplikacji. A gdy haker naruszy system, trudno jest go z niego wyciągnąć.

 

Przy zwiększaniu bezpieczeństwa zdalnego należy zadać sobie szereg pytań. Na przykład, jakie standardowe konta użytkowników utworzono na potrzeby aplikacji? Czy algorytmy szyfrowania są aktualne? W jaki sposób każdy pracownik może uwierzytelniać sam siebie? Jeżeli odpowiedzi na te wątpliwości nie zostały udokumentowane, jak można skutecznie zabezpieczyć te systemy?

 

 

Wszyscy na pokład

Skuteczne bezpieczeństwo zaczyna się od dobrych procesów i procedur. W idealnym przypadku pracownicy w organizacji powinni znać protokoły bezpieczeństwa. Jednak bez dokładnych danych dotyczących zagrożeń i punktów narażenia weryfikowanie tych zagrożeń może być trudne — chociażby ujęcie ich w zrozumiałej dokumentacji.

 

Platforma Programowa zenon firmy COPA-DATA została opracowana z myślą o wyszczególnieniu tych zagrożeń i umożliwia menedżerom ds. bezpieczeństwa podejmowanie odpowiednich działań. Platforma dostarcza jedno zintegrowane środowisko, łączące rejestrację danych, obsługę maszyn i systemy business intelligence. W zenon te wszystkie aspekty mogą być kontrolowane w jednej platformie.

 

Przytoczmy przykład. Operator w zakładzie farmaceutycznym zdalnie monitoruje własną produkcję. Obiekt produkuje serie zindywidualizowanego leku, wymagającego od operatora wprowadzenia poufnych danych receptury przez Internet. Bez bezpiecznej architektury system jest podatny na nieautoryzowany dostęp — a to stwarza ryzyko dla danych receptury i własności intelektualnej.

 

Oprogramowanie zenon zapewnia dostęp do serwera jedynie autoryzowanym klientom, aby zapobiec możliwości złośliwego lub przypadkowego manipulowania plikami projektowymi. Co więcej, jego funkcje bezpieczeństwa zapewniają ochronę plików przekazywanych na serwer między fazami edycji i wykonania w ramach produkcji. Korzystając z silnego szyfrowania, system uniemożliwia jakiekolwiek manipulacje plikami.

 

Platforma wizualizuje także procesy w czasie rzeczywistym, aby zapewnić operatorom pełny wgląd w sprzęt i efektywne sterowanie nim. Większa przejrzystość pozwala na podejmowanie dobrze uzasadnionych decyzji. W rezultacie zespół IT może uprzedzać problemy, szybciej na nie reagować lub całkowicie im zapobiegać.

 

Bieżące trendy zmierzające ku pracy w systemie home-office, stawiają firmy przed licznymi wyzwaniami związanymi z bezpieczeństwem. Jednakże ta zmiana w środowiskach pracy może również stanowić szansę na ponowną weryfikację i wzmocnienie bezpieczeństwa przez właściwe wykorzystanie i umocnienie oprogramowania. Dane zebrane przez Kaspersky Lab pokazują, że zagrożenia cybernetyczne stale się zwiększają. Wraz z nimi konieczny jest także rozwój bezpieczeństwa zakładów oraz wiedzy ich pracowników.

 

Ten artykuł został również opublikowany przez Reinharda Mayra w serwisie LinkedIn.

CONTACT US