Kiberbiztonság az üzemben

A Rockwell Automation a hálózati megoldásokban is előtérbe helyezi a kiberbiztonságot

2018. január 07., vasárnap, 14:29

Címkék: Automation Fair automatizálás folyamat folyamatirányítás folyamatvezérlés Internet of Things ipar 4.0 kiberbiztonság Rockwell Automation

Sokszor felvetődik a kérdés, hogy „miként tudna részt venni a cégem a digitális átállásban?” De szinte mindig adódik a másik kérdés is, miszerint „miként lehet ezt biztonságosan végrehajtani?” A november 15-16. között Houstonban megrendezett Automation Fair kiállításon a Rockwell Automation az integrált hálózatokban megkövetelt kiberbiztonság teljes spektrumát is bemutatta.

Napjainkban érezhetően növekszik a vállalatokra irányuló fenyegetettség, így előtérbe került a kiberbiztonság kérdése. A figyelmeztetések azonban számtalan forrásból származhatnak, így az amerikai automatizálási óriáscég az Automation Fair kiállításon minden nézőpontot górcső alá vett, ami segíti a felhasználókat a támadások kivédésben, illetve az okozott károk minimalizálásában.

Biztonsági háló

Rockwell Automation kiberbiztonságra vonatkozó szolgáltatása az ügyfél hardver-és szoftverparkjának összeírásával kezdődik. A cég ezt követően olyan eszközökkel, mint például a Claroty szoftver, folyamatos passzív megfigyelést végez az eszközpark naprakész frissítéséhez. A megelőzést szolgáló kiberbiztonsági elemek közé tartozik a Microsoft Azure alapú Qualified Patch Management szolgáltatás, amely javításokat javasol az ügyfél IT-rendszerében és a megfelelő javítási tervet tartalmazó listát is létrehozza. A megelőző szolgáltatásokhoz tartozik ezen kívül:

  • Sérülékenység- és kockázatértékelés,
  • Ipari vezérlőrendszer (ICS) biztonsági zóna és Ipari Demilitarizált zóna (DMZ) szegmentáció,
  • Biztonsági ellenintézkedések bevezetése, például tűzfalak, védelmi szoftverek és alkalmazás engedélyek a régi eszközökre.

Forrás: www.bluecoat.com

A Claroty és a többi biztonsági eszköz egy normál működési státuszt hoz létre annak meghatározásához, hogy mikor észlelhető rendellenes hálózati forgalom, vagy egyéb anomália. A biztonsági háló az ipari protokollokat is figyeli, így jelzi a PLC-k által végzett kommunikációt is. Az így kapott jelentések és az Azure felhőben megtalálható eszközkészlet megkönnyíti a hozzáférést és az felderítést, sokkal inkább, mint a korábban használt Excel táblázatok.

A támadás közbeni és utáni biztonsági intézkedések közé az alábbiak sorolhatók:

  • Valós idejű fenyegetésérzékelési szolgáltatások
  • Távfelügyeleti és válaszadási szolgáltatások
  • Incidenskezelő és katasztrófa helyreállítási szolgáltatások
  • Biztonsági mentési és helyreállítási megoldások, például a Rockwell Automation FactoryTalk AssetCentre szoftver, amely teljes számítógépeket, szervereket és termelési rendszereket képes helyreállítani

A megfigyelés mellett a Rockwell átfogó szolgáltatása az eszközök műszaki állapotát is kiértékeli, mert azok teljesítménye is előre vetítheti valamilyen anomália bekövetkeztét. Így egy eszköz egy váratlan felmelegedése is utalhat adott esetben támadásra. A monitoring és jelentéskészítés mellett rendelkezésre áll az új FactoryTalk Network Manager szoftver is, amely csekély informatikai szaktudás mellett is felügyelhetővé és menedzselhetővé teszi az ügyfelek IT-hálózatát.

Kulcsfontosságú ugyan a kiberbiztonsági eszközök és szoftverek használata, de nem elhanyagolható a reagálási és helyreállítási terv készítése sem. Ennek érdekében a Rockwell az ügyfelek IT-vezetővel karöltve meghatározza azt a biztonságos zónát, ahol a katasztrófa helyreállítási rendszer létrehozható és tesztelhető, tehát a gyártás veszélyeztetése nélkül szimulálható a támadások és felszámolása.

Forrás: www.bluecoat.com

Alapvető hálózati szolgáltatások

A kiberbiztonság is egy komplex hálózati szolgáltatás része, amelynek ügyféloldalról hatékonyan és jövedelmezően kell működnie. Az előtervezett megoldások segíthetnek a hálózatok gyorsabb telepítésében, valamint a számítógépes biztonság legjobb gyakorlatainak megvalósításában. Szinte minden gyártócég rendelkezik hálózattal, de a The Connected Enterprise (Hálózatosított Vállalkozás) létrehozásához hatékonyabban kell az adatokat továbbítani a gyártóterületről a kereskedelmi részlegbe.

A kiberbiztonságot erősíti a cég immár ötéves Ipari Adatközpontja (IDC) is. Az adatközpont ügyfeleinek nem kell minden eszköz esetében más-más szállítót felkérniük a hibaelhárításra, mert minden hardver- és szoftvereszközt az IDC támogat. A Pepsico nemrégiben frissítette hálózatát hét gyártelepénél, de mindezt tőkebefektetés nélkül akarta elvégezni és azt akarta, hogy az új hálózatot saját munkatársai kezeljék. A Rockwell havidíjas (IaaS) szolgáltatásával mindez lehetséges is volt, így a cég a frissítést további 20 üzemre bővített ki.

A Rockwell kritikus riasztásokra adott átlagos válaszideje három perc alatt van. Amennyiben a válasz több mint 10 percet vesz igénybe, a szerződés kötbért is tartalmaz. A tapasztalatok szerint az IT-infrastruktúra felügyelete 90%-kal csökkenti a hibaelhárítási idő, ami jelentősen mérsékli a nem tervezett leállások számát is.

Folytatjuk

Kapcsolódó cikkek:

Instant analitika

Az ipari automatizálás következő generációja

Hol tartunk a digitális átállásban?

Automatizálási seregszemle Houstonban

Keresés
Bejelentkezés / Regisztráció
Média Partnerek