Revista si suplimente
MarketWatch
Inapoi Inainte

Gestionați echipamentele și preveniți atacurile informatice asupra infrastructurilor critice

24 Aprilie 2018



• Soluții pentru administrarea componentelor și pentru securitatea cibernetică
Furnizorii de utilități sau servicii publice se bazează din ce în ce mai mult pe sisteme informatice menite să livreze în timp real date și informații despre situația din teren, indiferent de locul unde sunt poziționate echipamentele care au un rol critic în derularea operațiunilor pe care le derulează. În același timp, sistemele de control industrial cresc permanent în complexitate și anvergură, fiecare etapă de dezvoltare având asociate o serie de riscuri specifice pe care fiecare utilizator trebuie să le identifice, să le evalueze, să le diminueze pe cât posibil în cazul în care nu le pot elimina cu totul și, nu în ultimul rând, să le urmărească permanent.



Integratorii de sisteme IT și furnizorii de servicii IT profesionale privesc cu mare atenție problema identificării riscurilor și a gestionării acestora, fiind preocupați de susținerea organizațiilor ce exploatează infrastructuri critice prin implementarea de măsuri ce vin să evalueze situația din teren și de proceduri menite să limiteze impactul incidentelor de securitate. De asemenea, aceste companii dețin în portofoliul lor o gamă completă de soluții, precum și o echipă de specialiști certificați să dezvolte, să implementeze și să asigure suportul necesar exploatării de sisteme integrate.

Sisteme pentru controlul și supravegherea proceselor
Soluțiile de tip SCADA implică arhitecturi complexe – atât software, cât și hardware – pentru monitorizarea și controlul proceselor industriale. Integrarea într-un sistem unitar a echipamentelor mai vechi sau mai noi, de diverse tipuri, roluri și funcționalități, este o acțiune temerară în care se împletesc competențe de inginerie și IT. Alegerea unei soluții recunoscute pe piața mondială și a suportului oferit de o echipă cu experiență în domeniu reprezintă una dintre căile către un proces de implementare cu minim de efort și impact asupra activităților curente ale organizației.
Spre exemplu, IGSS - Interactive Graphical SCADA System - este un sistem SCADA pentru controlul și supravegherea proceselor dezvoltat de compania Schneider Electric, sistem ce are o istorie îndelungată ce începe odată cu lansarea versiunii 7T în anul 1984. Este un sistem software de automatizări complet ce permite dezvoltarea unei soluții la cheie SCADA sau de supervizare a HMI (Human Machine Interface), fără a mai fi nevoie de module suplimentare.
Cu peste 30 de ani de prezență constantă pe piața de profil, IGSS și-a dovedit utilitatea și fiabilitatea în diverse industrii, fiind compatibil cu versiuni anterioare ale sistemelor pentru a proteja investițiile anterioare ale clienților. De asemenea, include o suită completă de protocoale de comunicații și driver-e pentru echipamentele PLC (Programable Logic Control) folosite pentru a controla motoare sau senzori sau RTU (Remote Terminal/ Telemetry Units) care transmit măsurători din teren, iar aceste liste sunt actualizate permanent. Practic, este o suită software care conține toate elementele necesare pentru a crea o soluție la cheie de automatizare și poate fi adaptată cu ușurință la cerințele de business și necesitățile de automatizări ale organizației client. Scalabilă, suita poate susține de la sisteme de mică anvergură până la sisteme care acomodează sute de mii de obiecte, rapoartele și graficele putând fi configurate cu ușurință de utilizatori.

400.000 de obiecte într-un singur sistem
Un exemplu de astfel de sistem este cel implementat de compania RWE GasNet (http://igss.schneider-electric.com/products/igss/references/rwe-gasnet.aspx) care gestionează distribuția de gaz pentru 80% dintre locuitorii Cehiei, monitorizând activitatea stațiilor de distribuție și a echipamentelor tehnologice răspândite pe teritoriul național. Dispeceratele amplasate în Brno și Usti nad Labem au fost proiectate pentru a unifica toate nivelurile de control și de monitorizare a distribuției de gaz și au intrat în exploatare la jumătatea anului 2010. Mai mult de 2.000 de noduri conectate, peste 150.000 de variabile I/O, 13 operatori și posibilitatea monitorizării prin Internet alcătuiesc acest sistem complet redundant, cele două dispecerate fiind dispuse la aproximativ 300 de kilometri distanță unul față de celălalt. Datele curente și cele istorice sunt sincronizate în timp real între cele două centre, în cazul închiderii unuia cel de-al doilea având capacitatea să preia controlul celor aproximativ 400.000 de obiecte integrate și controlate de acest sistem.

Riscuri și amenințări
Breșele securității cibernetice unor astfel de sisteme de tip SCADA pot oferi persoanelor răuvoitoare căi de acces pentru desfășurarea unor acțiuni cu impact mai mic sau mai mare, în funcție de tipurile de servicii sau domeniul afectat. Astfel, la nivel individual cetățenii pot fi afectați de la calitatea apei, a alimentelor sau a medicamentelor pe care le consumă până la serviciile de alimentare cu energie, de transport sau de divertisment, elemente ce alcătuiesc puzzle-ul vieții curente a omului modern. Atacul hacker-ilor asupra centralei hidroelectrice Bowman Avenue Dam din apropierea New York-ului din 2013 nu a avut repercursiuni în afara penetrării sistemului de control industrial, însă penele de curent din Ucraina, din regiunea Ivano-Frankivsk din decembrie 2015 sau cea de un an mai târziu din Petrivți, la nord-est de Poltava, sau Turcia, Istanbulul fiind afectat la începutul acestui an, sunt exemple concrete ce subliniază fragilitatea sistemelor de securitate cibernetică și efectele care le pot avea prin exploatarea vulnerabilităților.
Conform unui studiu efectuat de IBM Managed Security Services, în 2016 numărul atacurilor cibernetice a crescut cu 110% în comparație cu anul anterior, această creștere semnificativă fiind asociată cu o creștere semnificativă a atacurilor de tip brute force asupra sistemelor de monitorizare, control și de achiziție de date (SCADA).

Securitatea informatică și securitatea fizică
Este important de remarcat faptul că securitatea infrastructurilor critice și întreprinderi este formată din doi factori, care sunt securitatea informatică și securitatea fizică. De asemenea, este la fel de important să subliniem faptul că acești factori nu pot fi luați în considerare separat și că este necesară o abordare cuprinzătoare în ambele planuri. Pentru soluțiile pe care le construiesc, companiile care activează în domeniul integrării de sisteme IT și furnizarea de servicii IT profesionale utilizează diferite metode, metodologii și suite de instrumente software care permit modelarea diferitelor aspecte legate de securitatea cibernetică a infrastructurilor critice. Mai mult decât atât, aceste instrumente asigură o imagine de ansamblu a obiectivelor și provocărilor cu care respectivele companii se pot confrunta, permițându-le în același timp pe parcursul implementării să urmărească pas cu pas și să analizeze acțiunile în curs de derulare.

Integrare și convergență
Protecția infrastructurilor critice ridică o serie de provocări specifice datorate în special mediului de lucru și a gamei de protocoale utilizate. În aceste condiții este obligatorie asigurarea unei vizibilități și a unui control granular pentru traficul de pe rețelele SCADA, asigurarea unui control atotcuprinzător pentru întreaga suită de protocoale utilizate, precum și o integrare perfectă și convergența dintre securitatea IT (Information Technology) și cea OT (Operatinal Technology). Pentru aceasta este nevoie de echipamente ”ruggedized”, capabile să funcționeze fără erori în plaje extinse de temperatură și în condiții speciale de umiditate, capabile să asigure vizibilitatea optimă asupra gradului de utilizare a rețelei și o segmentare a rețelei astfel încât să se asigure controlul asupra interconectării cu alte echipamente IIoT (Industrial Internet of Things). Pentru a adapta sistemele proiectate la condițiile specifice fiecărui client în parte, integratorii de sisteme IT se bazează pe o serie de parteneri cu soluții și referințe solide în domeniul securității ICS și SCADA, cum sunt, de exemplu, CheckPoint, Palo Alto Networks sau Radiflow.

Gateway-uri unidirecționale
Una dintre modalitățile eficiente de a împiedica accesul din exterior la rețelele industriale este integrarea de gateway-uri unidirecționale de securitate, precum cele furnizate de compania Waterfall. Aceste echipamente înlocuiesc firewall-urile în mediile de rețea industriale și fac imposibil din punct de vedere fizic accesul din exterior către rețea folosind un echipament de transmisie ce emite o rază laser și unul de recepție ce include o diodă optică. În acest fel calea inversă de comunicație este practic inexistentă către rețeaua de producție, iar datele de lucru sunt transmise către servere de replicare prin intermediul unui agent software. Procesul de replicare este transparent pentru utilizatorii externi și nu afectează în niciun fel serverele de producție originale. Utilizatorii externi accesează și folosesc serverele replicate în același mod în care ar folosi serverele de producție fără a fi afectate procedurile de lucru și, în același timp, riscurile asociate amenințărilor cibernetice sunt eliminate. Prin utilizarea acestor echipamente se înregistrează și alte beneficii prin reducerea costurilor asociate configurării, auditării și monitorizării permanente a firewall-urilor ce ar trebui instalate.



Tags: securitate, IT

Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite