Kiberbiztonság az üzemben
A Rockwell Automation a hálózati megoldásokban is előtérbe helyezi a kiberbiztonságot
2018. január 07., vasárnap, 14:29
Címkék: Automation Fair automatizálás folyamat folyamatirányítás folyamatvezérlés Internet of Things ipar 4.0 kiberbiztonság Rockwell Automation
Sokszor felvetődik a kérdés, hogy „miként tudna részt venni a cégem a digitális átállásban?” De szinte mindig adódik a másik kérdés is, miszerint „miként lehet ezt biztonságosan végrehajtani?” A november 15-16. között Houstonban megrendezett Automation Fair kiállításon a Rockwell Automation az integrált hálózatokban megkövetelt kiberbiztonság teljes spektrumát is bemutatta.
Napjainkban érezhetően növekszik a vállalatokra irányuló fenyegetettség, így előtérbe került a kiberbiztonság kérdése. A figyelmeztetések azonban számtalan forrásból származhatnak, így az amerikai automatizálási óriáscég az Automation Fair kiállításon minden nézőpontot górcső alá vett, ami segíti a felhasználókat a támadások kivédésben, illetve az okozott károk minimalizálásában.
Biztonsági háló
Rockwell Automation kiberbiztonságra vonatkozó szolgáltatása az ügyfél hardver-és szoftverparkjának összeírásával kezdődik. A cég ezt követően olyan eszközökkel, mint például a Claroty szoftver, folyamatos passzív megfigyelést végez az eszközpark naprakész frissítéséhez. A megelőzést szolgáló kiberbiztonsági elemek közé tartozik a Microsoft Azure alapú Qualified Patch Management szolgáltatás, amely javításokat javasol az ügyfél IT-rendszerében és a megfelelő javítási tervet tartalmazó listát is létrehozza. A megelőző szolgáltatásokhoz tartozik ezen kívül:
- Sérülékenység- és kockázatértékelés,
- Ipari vezérlőrendszer (ICS) biztonsági zóna és Ipari Demilitarizált zóna (DMZ) szegmentáció,
- Biztonsági ellenintézkedések bevezetése, például tűzfalak, védelmi szoftverek és alkalmazás engedélyek a régi eszközökre.
Forrás: www.bluecoat.com
A Claroty és a többi biztonsági eszköz egy normál működési státuszt hoz létre annak meghatározásához, hogy mikor észlelhető rendellenes hálózati forgalom, vagy egyéb anomália. A biztonsági háló az ipari protokollokat is figyeli, így jelzi a PLC-k által végzett kommunikációt is. Az így kapott jelentések és az Azure felhőben megtalálható eszközkészlet megkönnyíti a hozzáférést és az felderítést, sokkal inkább, mint a korábban használt Excel táblázatok.
A támadás közbeni és utáni biztonsági intézkedések közé az alábbiak sorolhatók:
- Valós idejű fenyegetésérzékelési szolgáltatások
- Távfelügyeleti és válaszadási szolgáltatások
- Incidenskezelő és katasztrófa helyreállítási szolgáltatások
- Biztonsági mentési és helyreállítási megoldások, például a Rockwell Automation FactoryTalk AssetCentre szoftver, amely teljes számítógépeket, szervereket és termelési rendszereket képes helyreállítani
A megfigyelés mellett a Rockwell átfogó szolgáltatása az eszközök műszaki állapotát is kiértékeli, mert azok teljesítménye is előre vetítheti valamilyen anomália bekövetkeztét. Így egy eszköz egy váratlan felmelegedése is utalhat adott esetben támadásra. A monitoring és jelentéskészítés mellett rendelkezésre áll az új FactoryTalk Network Manager szoftver is, amely csekély informatikai szaktudás mellett is felügyelhetővé és menedzselhetővé teszi az ügyfelek IT-hálózatát.
Kulcsfontosságú ugyan a kiberbiztonsági eszközök és szoftverek használata, de nem elhanyagolható a reagálási és helyreállítási terv készítése sem. Ennek érdekében a Rockwell az ügyfelek IT-vezetővel karöltve meghatározza azt a biztonságos zónát, ahol a katasztrófa helyreállítási rendszer létrehozható és tesztelhető, tehát a gyártás veszélyeztetése nélkül szimulálható a támadások és felszámolása.
Forrás: www.bluecoat.com
Alapvető hálózati szolgáltatások
A kiberbiztonság is egy komplex hálózati szolgáltatás része, amelynek ügyféloldalról hatékonyan és jövedelmezően kell működnie. Az előtervezett megoldások segíthetnek a hálózatok gyorsabb telepítésében, valamint a számítógépes biztonság legjobb gyakorlatainak megvalósításában. Szinte minden gyártócég rendelkezik hálózattal, de a The Connected Enterprise (Hálózatosított Vállalkozás) létrehozásához hatékonyabban kell az adatokat továbbítani a gyártóterületről a kereskedelmi részlegbe.
A kiberbiztonságot erősíti a cég immár ötéves Ipari Adatközpontja (IDC) is. Az adatközpont ügyfeleinek nem kell minden eszköz esetében más-más szállítót felkérniük a hibaelhárításra, mert minden hardver- és szoftvereszközt az IDC támogat. A Pepsico nemrégiben frissítette hálózatát hét gyártelepénél, de mindezt tőkebefektetés nélkül akarta elvégezni és azt akarta, hogy az új hálózatot saját munkatársai kezeljék. A Rockwell havidíjas (IaaS) szolgáltatásával mindez lehetséges is volt, így a cég a frissítést további 20 üzemre bővített ki.
A Rockwell kritikus riasztásokra adott átlagos válaszideje három perc alatt van. Amennyiben a válasz több mint 10 percet vesz igénybe, a szerződés kötbért is tartalmaz. A tapasztalatok szerint az IT-infrastruktúra felügyelete 90%-kal csökkenti a hibaelhárítási idő, ami jelentősen mérsékli a nem tervezett leállások számát is.
Folytatjuk
Kapcsolódó cikkek:
A projekttervezés növeli a várható nyereséget
Költségmegtakarítás egységes energiaellátási és automatizálási rendszerekkel
A munkaerőhiány erősíti a sokféleséget
Gyorsaságra és intelligenciára építve
Az ipari automatizálás következő generációja
Okostelefonnal vezérelhető kisrobotok
Gyors és pontos szerszámadagolás KUKA robottal
Robotizált mosócella állt üzembe a BMW gyárában
Költségcsökkentés 25 tagú robothadsereggel
Ember-robot csapatmunka a Siemensnél
Automatizálási megoldás folyékony vas betöltéséhez
Goniofotométerek gyártása KUKA robotok segítségével
Új robotmegoldások a jövő hegesztési technológiáiért
Ember és robot közötti együttműködés a robotszerelésben
Ipari robotok elhelyezéshez és összeszereléshez
Alkatrészek szelektív forrasztása KUKA KR AGILUS robottal
Környezetét érzékelő, önállóan mozgó szállítórobot a saját gyártóüzemben
Optimalizált SMT gyártósorok az elektronikai iparban
