3,7,10,20

ZAPISZ SIĘ DO NEWSLETTERA AUTOMATYKAONLINE.PL I POBIERZ DARMOWY NUMER "AUTOMATYKI"!

Okładka Automatyka

*Wyrażam zgodę na przetwarzanie moich danych osobowych przez Sieć Badawcza Łukasiewicz - Przemysłowy Instytut Automatyki i Pomiarów PIAP, z siedzibą w Warszawie przy ul. Al. Jerozolimskie 202, 02-486 Warszawa, w celach marketingowych, w tym marketingu bezpośredniego. Oświadczam, że zostałem poinformowany/a o prawie do wglądu, modyfikacji oraz usuwania moich danych osobowych.

Wyrażam zgodę na przesyłanie mi informacji handlowej (w tym informacji handlowej partnerów portalu AutomatykaOnline.pl) za pomocą środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144, poz. 1204).

Wyrażam zgodę na używanie przez Sieć Badawcza Łukasiewicz - Przemysłowy Instytut Automatyki i Pomiarów PIAP, z siedzibą w Warszawie przy ul. Al. Jerozolimskie 202, 02-486 Warszawa, telekomunikacyjnych urządzeń końcowych, których jestem użytkownikiem, dla celów marketingu bezpośredniego zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800).

*Akceptuję regulamin portalu AutomatykaOnline.pl oraz politykę prywatności serwisu.




ZAMKNIJ OKNO

Prawie gotowe ... Musimy potwierdzić Twój adres email.

Aby zakończyć proces subskrypcji, musisz kliknąć link w mailu, który właśnie wysłaliśmy do Ciebie. Po akceptacji zapisu na newsletter, zostanie przesłany do Ciebie numer promocyjny miesięcznika Automatyka.

ZAMKNIJ OKNO

Dziękujemy twój mail jest już w naszej bazie!

Napisz do nas maila a otrzymasz promocyjny numer miesięcznika Automatyka

redakcja@automatykaonline.pl

ZAMKNIJ OKNO

W celu zapewnienia najwyższej jakości usług strona używa plików cookies. Szczegóły w polityce prywatności serwisu. Zamknij

POL ENG
a a a
Szukaj
  • Logowanie
  • Załóż konto
Mapa serwisu Mapa serwisu
AutomatykaOnline.pl
  • Strona główna
  • Z branży
  • Wywiady
  • Aplikacje
  • Artykuły
  • Kalendarium
  • Firmy
  • Produkty
Szukaj
Automatyka 12/2022

Automatyka12/2022

W numerze:
  • Rozmowa z Piotrem Dardzińskim, Sieć Badawcza Łukasiewicz
  • Sterowniki programowalne
  • Legislacyjne tsunami
  • O miesięczniku
  • Prenumerata
  • Kontakt
  • Reklama
ARTYKUŁY
  • Automatyka budynkowa
  • Bezpieczeństwo
  • Druk 3D
  • Elektryka
  • Energetyka
  • Energia
  • Komunikacja
  • Komputery i HMI
  • Logistyka
  • Montaż i transport
  • Oprogramowanie
  • Pneumatyka
  • Pomiary
  • Prawo i normy
  • Przemysł 4.0
  • Robotyka
  • Sterowanie
  • Systemy wizyjne i RFID
  • Technika napędowa
  • Technika łożyskowa
  • Technologia obróbki
  • Usługi
  • Inne
Rozwiń wszystkie
  • Strona główna
  • Artykuły
  • Inne

Jak automatyk może zadbać o cyberbezpieczeństwo w zakładzie produkcyjnym?

Ewelina Niziołek (ASTOR) drukuj

22 września 2020 roku
Jak automatyk może zadbać o cyberbezpieczeństwo w zakładzie produkcyjnym?
Tweet

Jako automatyk w zakładzie produkcyjnym na co dzień dbasz o poprawne działanie systemów sterowania, niezawodną komunikację w sieciach przemysłowych, wdrażanie nowych urządzeń w istniejących systemach automatyki. Zastanawiałeś/aś się kiedyś, co Tobie jako automatykowi, może pomóc usprawnić pracę i jednocześnie przyczynić się do zapewnienia jeszcze większego poziomu bezpieczeństwa instalacji i linii produkcyjnej?

Jako automatyk, jesteś odpowiedzialna/y między innymi za budowanie infrastruktury przemysłowej i jej modernizację. Być może pracujesz w dziale utrzymania ruchu i musisz cały czas czuwać nad urządzeniami pracującymi w zakładzie… Urządzenia, które wdrażasz, podłączasz do sieci przemysłowej i mają one bezpośredni wpływ na jej bezpieczeństwo. Z tego powodu Twoja praca również może mieć wpływ na cyberbezpieczeństwo całej fabryki. Coraz więcej urządzeń na produkcji jest połączonych nie tylko ze sobą, ale również z Internetem. Może to być źródłem wielu zagrożeń dla zakładu produkcyjnego. 

Rozwiązania zapewniające cyberbezpieczeństwo w zakładach przemysłowych, wspomagające automatyków w pracy,  to nie tylko oprogramowanie wykrywające zagrożenia, ale przede wszystkim kompleksowe rozwiązania dedykowane do zapewnienia cyberbezpieczeństwa. Takie platformy mają szereg dedykowanych funkcji, które wprost mogą zapewnić Ci łatwiejszy nadzór nad urządzeniami w zakładzie.

Gotowe rozwiązanie dla cyberbezpieczeństwa sieci przemysłowej? Tak!

Przykładem takiego rozwiązania jest platforma CyberX zapewniająca wykrywanie zagrożeń i ochronę przed cyberatakami w sieci OT oraz posiadająca szereg innych funkcjonalności.

Jak działa taka platforma? Wykorzystuje ona głęboką analizę pakietów (ang. DPI, deep packet inspection) oraz podejście bezagentowe do monitorowania sieci ICS (ang. Industrial Control System), wykrywania i rozpoznawania jej zasobów, identyfikacji zagrożeń oraz podatności urządzeń.

Deep Packet Inspection (DPI) to zaawansowana metoda weryfikowania ruchu sieciowego i zarządzania nim. Polega na lokalizowaniu, identyfikowaniu, klasyfikowaniu, a następnie przekierowaniu lub blokowaniu pakietów danych. DPI działa na zasadzie zapory w warstwie OSI (Open System Interconnection) [źródło].

Bezagentowe zbieranie danych polega na wykorzystywaniu do tego celu istniejącego oprogramowania, dzięki czemu nie ma konieczności instalowania dedykowanego narzędzia, a zbieranie danych jest bezinwazyjne [źródło].

Przemysłowe sieci ICS są monitorowane przez lokalne urządzenie, które analizuje ruch sieciowy na podstawie jego kopii uzyskanej za pośrednictwem portu lustrzanego/SPAN (Switched Port Analyzer) .

Wszystkie informacje o urządzeniach, ruchu w sieci oraz lukach w zabezpieczeniach dostępne są w przystępny sposób z poziomu dedykowanego interfejsu użytkownika.

To oznacza, że masz ciągły nadzór nad bezpieczeństwem sieci przemysłowej, znasz wszystkie pojawiające się zagrożenia i są one blokowane zanim nastąpi atak.

Szybka i regularna inwentaryzacja urządzeń w sieci przemysłowej? Tak!

Dla Ciebie – automatyka i całego zespołu automatyków w zakładzie produkcyjnym, z pewnością kluczowa jest wiedza o tym, jakie urządzenia pracują w zakładzie produkcyjnym. Te informacje również bezpośrednio wiążą się z cyberbezpieczeństwem sieci przemysłowej, w której pracują urządzenia.

Szczegółowe informacje o urządzeniach wymagają skrupulatnej i regularnej inwentaryzacji, najczęściej przeprowadzanej przez Was, automatyków. Bez wiedzy o podłączonych do sieci zasobach oraz informacji o ich wzajemnych połączeniach, nie jest możliwe skuteczne zarządzanie siecią OT oraz zapewnienie jej cyberbezpieczeństwa.

Inwentaryzacja zasobów jest jedną z funkcjonalności platformy CyberX, szczególnie przydatną dla automatyków w zakładzie produkcyjnym. Umożliwia ona wykrywanie urządzeń poprzez pasywne monitorowanie i bieżące zarządzanie nimi.

W efekcie, jako automatyk otrzymujesz szczegółowy spis urządzeń pracujących w sieci przemysłowej. Kluczową funkcjonalnością dla Ciebie może być możliwość wglądu w szczegółowe informacje o podłączonych urządzeniach, co pozwoli Ci na łatwiejsze zarządzanie urządzeniami, które już pracują w zakładzie oraz rozbudowywanie ich o nowe rozwiązania.

Z platformy CyberX otrzymasz informacje o:

  • adresie IP/MAC urządzenia,
  • modelu urządzenia,
  • dostawcy,
  • wersji oprogramowania,
  • numerze seryjnym urządzenia,
  • interfejsach komunikacyjnych,
  • używanych protokołach,
  • używanych portach,
  • interwałach odpytywania urządzenia,
  • alertach bezpieczeństwa dotyczących urządzenia i całej sieci.
    Informacje o urządzeniu podłączonym do sieci z poziomu platformy CyberX, Źródło: ASTOR

    Informacje o urządzeniu podłączonym do sieci z poziomu platformy CyberX, Źródło: ASTOR

Dzięki temu możesz natychmiast – z poziomu interfejsu użytkownika – podejrzeć wszystkie najważniejsze informacje o konkretnym urządzeniu w sieci oraz wygenerować raport dotyczący wszystkich urządzeń znajdujących się w Twojej sieci przemysłowej.

Wdrażanie oprogramowania bez ingerencji w funkcjonowanie produkcji? Tak!

Przestoje w pracy linii, a nawet całego zakładu produkcyjnego to zdarzenia, których każdy automatyk bez wątpienia chce uniknąć. Narzędzia do zapewnienia bezpieczeństwa w sieciach przemysłowych często były niechętnie wdrażane w zakładach produkcyjnych, właśnie dlatego, że wiązało się to z ingerencją w działanie całego zakładu. Wdrożenie takiego rozwiązania często wymagało zaangażowania całego zespołu we wdrożenie, a następnie przywracania produkcji do normalnego trybu działania.

Funkcjonalność platformy CyberX w postaci pasywnego monitorowania sieci przemysłowej rozwiązuje ten problem – jest bezinwazyjne i nie wpływa na funkcjonowanie procesów produkcyjnych.

Jego działanie opiera się na zebraniu kopii ruchu sieciowego i jej analizie przy użyciu głębokiej analizy pakietów DPI. W ten sposób, bez ingerencji w ruch sieciowy zakładu przemysłowego, możesz uzyskać wszystkie niezbędne dla automatyka informacje o danym urządzeniu.

Wszystkie informacje dotyczące urządzeń uzyskiwane są podczas monitorowania sieci. Jeśli jest taka potrzeba, można również uzupełnić informacje o zasobach wykorzystując dodatkowe skrypty.

Kiedy wykorzystać dodatkowe skrypty?

Użycie dodatkowych skryptów dotyczy przede wszystkim firm, w których sieć przemysłowa ma dużą segmentację.  Aby wykorzystać pasywne monitorowanie, konieczne byłoby podłączenie się do każdego z segmentów sieci przemysłowej.

W takim przypadku można wykorzystać funkcjonalność platformy CyberX, jaką jest aktywne monitorowanie. Polega ono na odpytywaniu systemu Windows i urządzeń takich jak sterowniki PLC, aby uzyskać szczegółowe informacje o urządzeniach. Aktywne monitorowania dostarcza tych samych informacji, co pasywne monitorowanie.

Jak monitorować ogólny wynik bezpieczeństwa sieci?

W głównym panelu użytkownika ważną funkcjonalnością dla automatyków jest również możliwość podglądu ogólnego wyniku bezpieczeństwa sieci oraz całkowitej liczby zarządzanych i niezarządzanych urządzeń i ich typów. Alerty dotyczące bezpieczeństwa pogrupowane są według stopnia ważności.

Ekran podglądu stopnia ryzyka oraz alertów, Źródło: https://cyberx-labs.com/automated-vulnerability-assessments-for-ics-networks/

Ekran podglądu stopnia ryzyka oraz alertów, Źródło: https://cyberx-labs.com/automated-vulnerability-assessments-for-ics-networks/

Oś czasu alertów i zdarzeń, Źródło: https://cyberx-labs.com/

Oś czasu alertów i zdarzeń, Źródło: https://cyberx-labs.com/

Jak korzystać z mapy połączeń?

Mapa topologii dostępna w panelu CyberX przedstawia relację komunikacji pomiędzy urządzeniami ICS w kontekście części sieci, do których należą poszczególne urządzenia. Szczegółowe informacje o urządzeniu (liczba alertów dotycząca urządzenia, dostawca urządzenia, wykorzystywane protokoły, adres IP, MAC oraz data ostatniej aktywności urządzenia) można uzyskać po kliknięciu w urządzenie na mapie.

 Mapa połączeń (Asset Map), źródło: https://cyberx-labs.com/network-segmentation/

 Mapa połączeń (Asset Map), źródło: https://cyberx-labs.com/network-segmentation/

Mapa topologii w prosty sposób umożliwi Ci przyporządkowanie urządzenia do danej warstwy sieci oraz wnioskowanie o jego przeznaczeniu (sterowanie, nadzorowanie, zarządzanie). Dodatkowo na mapie widoczne są miejsca, w których wystąpiły alerty dotyczące bezpieczeństwa (są zaznaczone na czerwono). 

Po wybraniu urządzenia na mapie możesz przejść do szczegółowych informacji oraz w dalszym etapie dokonać diagnostyki przyczyny wystąpienia alertu bezpieczeństwa.

Informacje o urządzeniu podłączonym do sieci, Źródło: ASTOR

Informacje o urządzeniu podłączonym do sieci, Źródło: ASTOR

W ten sposób możesz łatwo wykryć nieprawidłowości w działaniu urządzeń i podjąć odpowiednie akcje. Taka mapa pomoże Ci również w przypadku, gdy chcesz rozbudować dane stanowisko lub linię produkcyjną o dodatkowe urządzenia – w jednym miejscu sprawdzisz istniejące połączenia i zaplanujesz sposób połączenia w nowymi urządzeniami.

3 powody, dla których warto dbać o ciągły monitoring sieci przemysłowej

Natychmiast otrzymasz informację o zagrożeniu

Dzięki monitorowaniu zagrożeń, jesteś na bieżąco alarmowany/a o sytuacji zaistnienia incydentu bezpieczeństwa lub anomalii w ruchu sieciowym. Nie zawsze musi być to związane z atakiem osób niepowołanych. Ta funkcjonalność pozwoli Ci wykryć sytuacje, które nie powinny zaistnieć – np. nieuprawniony dostęp do sterownika PLC, kluczowego dla działania procesu przez osoby do tego nieupoważnione.

Możesz przeprowadzić szybką analizę wszystkich zdarzeń bezpieczeństwa

Wszystkie zdarzenia raportowane są na osi czasu, a w celu dokładniejszego zbadania okoliczności powstania alarmu, w prosty sposób możesz zobaczyć szczegóły dotyczące alertu (urządzenia, których dotyczy alert, dokładny opis zdarzenia i możliwe przyczyny powstania alarmu). Dzięki platformie CyberX każda osoba, nie tylko informatyk może przeprowadzić szczegółową analizę zdarzeń.

Masz precyzyjną wiedzę, jakie urządzenia pracują w sieci i po jakich protokołach się komunikują

Ważne dla automatyków jest to, że platforma CyberX posiada znajomość wszystkich powszechnie znanych protokołów przemysłowych, również tych dedykowanych dla konkretnych dostawców. Co więcej, w przypadku istnienia niestandardowych protokołów komunikacyjnych, zespół CyberX dzięki analizie tego ruchu i opisie protokołu może dodać go do bazy protokołów obsługiwanych przez platformę. To daje pewność, że każde podłączone urządzenie do sieci przemysłowej jest widoczne dla platformy CyberX, a wszystkie działania z nim związane są monitorowane.

Historia zdarzeń w platformie CyberX, źródło: ASTOR

Historia zdarzeń w platformie CyberX, źródło: ASTOR

 

Podsumowanie

Twoja praca jako automatyka polega głównie na zapewnieniu ciągłości działania procesów sterowania, ciągłości oraz wydajności produkcji. Na skuteczną realizację tych celów duży wpływ ma zapewnienie cyberbezpieczeństwa sieci przemysłowej, ponieważ zaniedbanie tego obszaru może skutkować przestojami w produkcji lub nawet uszkodzeniem sprzętu odpowiedzialnego za jej realizację.

Dużym wsparciem w zakresie kontrolowania urządzeń pracujących w zakładzie, ich stanu pracy oraz uzyskania ważnych informacji o każdym z nich, jest dedykowana platforma cyberbezpieczeństwa w sieci OT. Dzięki niej, jako automatyk możesz na bieżąco sprawdzać stan zagrożeń, monitorować komunikację pomiędzy urządzeniami oraz uzyskać aktualne informacje o każdym z urządzeń, a w efekcie unikać przestojów.

Zobacz bezpłatny webinar dotyczący cyberbezpieczeństwa w przemyśle w oparciu o platformę CyberX [dostęp bezpłatny po podaniu danych]

Jak firmy produkcyjne dbają o cyberbezpieczeństwo?

Pobierz Raport specjalny CyberX „2020 GLOBAL IOT/ICS RISK REPORT”: Analiza podatności sektora przemysłowego na cyberataki [wersja skrócona ASTOR]

Dowiedz się więcej o cyberbezpieczeństwie

www.astor.com.pl

źródło: ASTOR

Słowa kluczowe

ASTOR, automatyk, automatyka, cyberbezpieczeństwo, cyberbezpieczeństwo w zakładzie produkcyjnym, Poradnik Automatyka

Ostatnio dodane

  • System ERP pomaga sprostać wyzwaniom stojącym przed przemysłem elektronicznym i zaawansowanych technologii
  • Napędy i silniki dla przemysłu spożywczego i produkcji napojów
  • Zakres wdrożenia systemu ERP

Najczęściej czytane

  • Bezpieczeństwo dla maszyn mobilnych
  • Języki programowania robotów przemysłowych
  • Wyznaczanie poziomów bezpieczeństwa SIL i PL

Polecane

  • Przemysł 4.0 w polskich realiach
  • Systemy wizyjne – nieodzowny element nowoczesnej kontroli
  • Czy robot może ponieść odpowiedzialność karną?

Inne z tego cyklu

Jak zapewnić bezpieczeństwo Twojej maszynie?

Jak zapewnić bezpieczeństwo Twojej maszynie?

Więcej
Schemat zabezpieczonej komunikacji GSM

Jak zadbać o cyberbezpieczeństwo routerów GSM w sieci?

Więcej
Jak skutecznie analizować i wizualizować dane produkcyjne w chmurze – na przykładzie wersji demo AVEVA Insight

Jak skutecznie analizować i wizualizować dane produkcyjne w chmurze – na przykładzie wersji demo AVEVA Insight

Więcej

Czytaj także

  • Innowacje, edukacja i tworzenie firm. Wsparcie w ramach EIT Manufacturing
  • Klimatyzatory Blue e+ Outdoor. Maksymalna efektywność przy każdej pogodzie
  • Konsulting przemysłowy napędza polską gospodarkę do innowacji
  • Czy jesteś gotowy na przyszłość? Etykieta produktu – dostęp do usług cyfrowych SEW-Eurodrive
  • Zautomatyzowana produkcja

Newsletter

Bądź zawsze na bieżąco z aktualnymi informacjami.

Inżynier wie

Kalendarium

Więcej
11 lut Konferencja

Niezawodność i Utrzymanie Ruchu w zakładach produkcyjnych w Czeladzi

Czeladź 11 lutego 2023
23 lut Konferencja

Efektywność energetyczna w przemyśle w Czeladzi

Czeladź 23 lutego 2023
15 mar Konferencja

Niezawodność i Utrzymanie Ruchu w zakładach produkcyjnych w Starachowicach

Starachowice 15 marca 2023
15 mar Szkolenie

Bezpieczeństwo układów sterowania maszyn wg EN ISO 13849

Wrocław 15–16 marca 2023

Wideo YouTube

Zobacz więcej
  • facebook
  • Tweeter
  • Instagram
  • Linkedin
  • RSS AutomatykaOnline
  • O nas
  • Sprzedaż i obsługa klienta
  • Polityka prywatności
  • Informacje o portalu
  • Regulamin
  • Kontakt
  • Formularz kontaktowy
  • Współpraca medialna
  • Redakcja portalu
  • Redakcja miesięcznika
  • Zamów
  • Wpis do katalogu
  • Reklama na portalu
  • Reklama w miesięczniku
  • Newsletter
AutomatykaOnline.pl

ISSN 2392-1064. © 2014 by Sieć Badawcza Łukasiewicz – Przemysłowy Instytut Automatyki i Pomiarów PIAP. All rights reserved.
created by: TOMP