Bezpieczna technologia pomiaru poziomu
VEGAPULS 6X – uniwersalna sonda niezawodnie mierzy poziom cieczy i materiałów sypkich nawet w najbardziej wymagających warunkach procesowych. Jeśli chodzi o aspekty IT, użytkownicy mogą czuć się bezpiecznie: sonda radarowa jest jednym z pierwszych czujników poziomu zaprojektowanych w oparciu o wymagania normy IEC 62443-4-2.
Wielu użytkowników związanych z produkcją przemysłową nie poświęcało do tej pory uwagi tematowi cyberbezpieczeństwa. Albo dlatego, że nadal uważali to za domenę działu IT, albo nie upatrywali w tym bezpośredniego zagrożenia. Jednak obie te postawy są dosyć ryzykowne. Po pierwsze, bezpieczeństwo IT zawsze powinno być wspólnym zadaniem dla osób odpowiedzialnych za technologie informatyczne oraz technologie operacyjne. Po drugie, w zakładach przemysłowych cyfrowe sieci rozwijają się w bardzo szybkim tempie. Takie koncepcje, jak NOA (NAMUR Open Architecture), MTP (Modular Type Package), a także Ethernet-APL (Advanced Physical Layer) są wdrażane coraz częściej. Wszystko to otwiera możliwości dla zupełnie nowego poziomu automatyzacji, ale także – przynajmniej teoretycznie – odkrywa dodatkowe pola do ataków.
Niebezpieczeństwa pracy w sieci
Nowoczesne, zintegrowane rozwiązania przeznaczone do automatyzacji produkcji sprawiają, że procesy są lepiej zoptymalizowane i wydajne, a ich obsługa prostsza. Jednak ze względu na tę otwartość inżynierowie zajmujący się tą tematyką zaczęli coraz bardziej skupiać się na kwestii bezpieczeństwa.
Dla zobrazowania problemu wystarczy przywołać dane: powołując się na stowarzyszenie przemysłu Bitkom e.V., niemiecka gospodarka co roku ponosi straty na poziomie 203 mld euro z powodu kradzieży sprzętu IT i danych, a także działań sabotażowych i szpiegowskich. Szczególnie problematyczny zdaje się być fakt, że natura cyberprzestępców jest bardzo różna: od przypadkowych osób po zorganizowane grupy. Takie ataki są wciąż rzadkością w sektorze przemysłowym, jednak operatorzy instalacji w zakładach energetycznych, koncernach paliwowych czy gospodarce wodno-ściekowej powinni mieć się na baczności. Często bowiem ignoruje się fakt, że ataki na infrastrukturę IT mogą bardzo szybko oddziaływać na obszar OT. Niemniej jednak nowa, otwarta komunikacja oferuje użytkownikom liczne korzyści.
Zalety komunikacji bezprzewodowej
Czujniki poziomu dostarczają ważnych danych w wielu różnych obszarach przemysłu. Dostęp do danych procesowych jest możliwy z dowolnego miejsca, co pozwala na zarządzanie stanami magazynowymi na całym świecie. Sondy VEGA od lat wykorzystywane są do pomiaru poziomu soli drogowej w silosach wzdłuż autostrad lub np. surowca w młynach – przekazują te informacje do systemów nadrzędnych w celu optymalnego zarządzania magazynowaniem i logistyką dostaw. Jednostki odpowiedzialne za utrzymanie dróg i młyny mogą dzięki temu polegać na automatycznym uzupełnianiu magazynów. Firma VEGA rozpoczęła rozwój w tym kierunku na długo przed popularyzacją koncepcji Przemysłu 4.0. Postęp w bezprzewodowej komunikacji Bluetooth tylko przyśpieszył rozwój tego typu aplikacji.
Bluetooth ułatwia parametryzację i uruchamianie czujników oraz sterowników, co w wielu przypadkach pomaga również uniknąć sytuacji, w których może dojść do wypadku. Niezależnie od tego, czy pomiary są wykonywane w ogromnych silosach, czy w odległych punktach pomiarowych – takich, jak przelewy burzowe, strefy zagrożenia wybuchem czy rozbudowane instalacje w dużych zakładach – czujniki VEGA udostępniają dane tam, gdzie to potrzebne. Bezprzewodowa transmisja danych umożliwia także monitorowanie statusu urządzeń, w tym konieczności konserwacji lub aktualizacji. Pozwala to realnie ograniczyć czas przestojów.
Holistyczna koncepcja bezpieczeństwa VEGAPULS 6X
VEGA włożyła wiele wysiłku w uzyskanie certyfikatu zgodnie z normą IEC 62443-4-2 na etapie projektowania swojej nowej sondy radarowej – VEGAPULS 6X. Ten międzynarodowy zestaw regulacji tworzy ramy dla systematycznej oceny, ewaluacji i wdrażania standardów bezpieczeństwa. Wytyczne dotyczące bezpieczeństwa są przygotowane zarówno dla sprzętu, jak i oprogramowania. Są skierowane do projektantów i użytkowników instalacji, a także producentów urządzeń, takich jak VEGA.
Cały proces opracowywania VEGAPULS 6X był zatem dostosowany do standardu bezpieczeństwa IEC 62443-4-2. Obejmował on
m.in. analizę możliwych zagrożeń już od samego początku, aby zidentyfikować potencjalne słabe punkty na wczesnym etapie i wypracować środki zaradcze. Swoją drogą, to podejście odnosiło się nie tylko do samego urządzenia, ale do całego procesu produkcji. Prace były nadzorowane przez niezależną instytucję TÜV Nord, która oceniała każdy aspekt.
Jednym ze środków bezpieczeństwa zastosowanych w VEGAPULS 6X jest moduł elektroniki wykonany w sposób uniemożliwiający manipulację. Uwzględniona jest również tzw. strategia Defense-in-Depth, czyli wielopoziomowa koncepcja bezpieczeństwa, na którą składa się kilka warstw bezpieczeństwa IT. Koncepcja obejmuje m.in. bezpieczeństwo sprzętu na etapie produkcji, bezpieczeństwo sieci i strategie bezpieczeństwa różnych komponentów systemu. W przypadku VEGAPULS 6X oznacza to ochronę przed takimi zagrożeniami, jak:
- manipulowanie danymi (naruszenie integralności),
- Denial of Service „DoS” (naruszenie dostępności),
- szpiegostwo (naruszenie poufności).
Urządzenie jest wyposażone w dodatkowe zabezpieczenia:
- Uwierzytelnianie użytkownika: każda sonda VEGAPULS 6X jest dostarczana z indywidualnym kluczem urządzenia i kodem dostępu Bluetooth. Połączenia Bluetooth są szyfrowane przy użyciu standardowych metod kryptograficznych i oferują użytkownikowi możliwość ponownej dezaktywacji po skonfigurowaniu urządzenia.
- Pamięć zdarzeń (logowanie): sonda VEGAPULS 6X rejestruje procesy blokowania i odblokowywania w pamięci zdarzeń; zarówno udane, jak i nieudane próby. Funkcjonalność tego zabezpieczenia można sprawdzić, wprowadzając nieprawidłowy kod podczas odblokowywania czujnika. Błąd uwierzytelniania musi zostać zapisany w pamięci zdarzeń „Bezpieczeństwo IT”. Jeśli pamięć zdarzeń jest regularnie sprawdzana, łatwo wykryć ataki lub próby manipulacji.
- Kontrole integralności oprogramowania: pakiet aktualizacji jest zaszyfrowany i podpisany. Zapobiega to wgraniu do VEGAPULS 6X nieautoryzowanego oprogramowania.
- Kopia zapasowa: z pomocą DTM można zapisać parametry sondy VEGAPULS 6X, używając funkcji tworzenia kopii zapasowej. Odtworzenie jej jest możliwe z wykorzystaniem systemu sterowania bazującego na protokole HART.
Co może się stać, jeśli spełni się najgorszy scenariusz?
Podczas odpierania cyberataku największą rolę odgrywa czas. Wszystkie firmy powinny poczynić odpowiednie przygotowania, które obejmują sporządzenie jasno określonego planu awaryjnego, aby w sytuacji, w której spełni się najgorszy scenariusz, nie marnować czasu. Obejmuje to również tworzenie planów odbudowy bezpiecznego systemu na wypadek poważnych szkód. VEGA ma PSIRT (Product Security Incident Response Team), czyli zespół reagowania na incydenty związane z bezpieczeństwem produktów, który jest zawsze gotowy do pomocy. Eksperci firmy nieustannie wyszukują słabe punkty zabezpieczeń, zapewniają pomoc w zakresie aktualizacji i poprawek, odpowiadają na pytania klientów i natychmiast podejmują działania w sytuacjach krytycznych. Jednocześnie firma VEGA ściśle współpracuje z CERT@VDE – platformą bezpieczeństwa IT dla firm przemysłowych, w zakresie zgłaszania i badania luk w zabezpieczeniach.
Od wielu lat czujniki poziomu VEGA ułatwiają użytkownikom monitorowanie procesów przemysłowych. Dzięki VEGAPULS 6X użytkownik nie musi zastanawiać się nad obszarem zastosowania, technologią, częstotliwością czy wersją czujnika – wystarczy kilka kliknięć myszką, aby go uruchomić. W zakresie cyberbezpieczeństwa VEGA również stara się, aby wszystko było jak najprostsze. Oczywiście nie można zwolnić operatora instalacji z całej odpowiedzialności, w końcu cyberbezpieczeństwo to proces, który wymaga stałej uwagi. Firma zapewnia jednak wsparcie w tym zakresie – bezpieczne i prawidłowe korzystanie z czujnika opisane jest w dokumentacji dostarczanej z urządzeniem. Użytkownicy są zatem dobrze przygotowani.
VEGA Polska sp. z o.o.
ul. Jaworska 13, 53-612 Wrocław
tel. 71 747 76 00
source: Automatyka 5/2023
Keywords
automatyka, bezpieczeństwo, pomiar, technologia pomiaru, VEGA