Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Kybernetická bezpečnost z pohledu inženýrské firmy

Procesní výroba se v současné době musí vypořádat s novými problémy, jejichž kořeny jsou v oblasti informační techniky. Malware ohrožuje bezpečnost všech průmyslových závodů a viry útočí i na průmyslové řídicí systémy. Tento článek pojednává o tom, jak společnost M+W Process Automation pomáhá svým zákazníkům omezovat tato rizika.

 
Společnost M+W působí v oblasti auto­matizace v širokém spektru průmyslových oborů. V mnoha případech se v nich pracuje s velmi nebezpečnými surovinami a produk­ty – zvláště v chemickém a petrochemickém průmyslu. V jiných oborech, např. ve farma­ceutickém průmyslu, pomáhají výrobní infor­mační systémy, které společnost M+W do­dává, prokázat, že při výrobě byly dodrženy podmínky správné výrobní praxe.
 
Malware už ohrožuje i tyto průmyslové systémy. Představte si, k čemu může dojít, když virus pronikne do řídicího, nebo dokonce bezpečnostního systému a začne zce­la náhodně manipulovat s regulačními venti­ly. Uvažujte také o tom, jaká škoda vznikne, když se malwaru podaří z řídicího systému odcizit utajovanou recepturu na značkovou potravinu nebo nápoj.
 
Se stále dokonalejším malwarem to není nic neuvěřitelného. A to jsou důvody, proč se průmyslové firmy v oboru procesní výro­by stále vážněji zabývají zabezpečením dat a komunikací – kybernetickou bezpečností.
 

Jaké jsou specifické požadavky firem z oboru procesního průmyslu v oblasti kybernetické bezpečnosti?

Rozhodující požadavky zabezpečení dat a komunikace lze vyjádřit třemi písmeny: CIA – confidentiality, integrity availability, tedy česky důvěrnost, integrita a dostupnost (pohotovost). Jedním ze základních principů kybernetické bezpečnosti je to, že žádný pro­gram nemůže zajistit všechny tři požadavky současně. Nyní si přibližme, jak to souvisí s procesním průmyslem.
 
Důvěrnost, confidentiality, spočívá v za­bezpečení informací obsažených v datech před přístupem nepovolaných osob nebo systémů. V informačních systémech je to velmi důležité: např. to zaručuje, aby elektronickou korespon­denci daného člověka nemohl číst nikdo jiný. U typického řídicího systému v procesním prů­myslu to tak důležité není – snad s výjimkou ochrany utajovaných receptur v potravinářství.
 
Integrita dat, integrity, znamená zajištění přesnosti a konzistence dat, a to v kterémko­liv okamžiku. Z hlediska procesního průmys­lu to pro většinu řídicích systémů také není to nejdůležitější – s výjimkou farmaceutické výroby, kde je integrita dat podstatná pro za­jištění dokladovatelnosti výroby.
 
Největším problémem v oblasti řídicích systémů je zaručit jejich dostupnost (availa­bility). Řídicí systémy v procesním průmyslu bývají navrženy tak, aby pracovaly bez přeru­šení po dobu několika let. Nejdůležitější úlo­hou nástrojů pro zajištění kybernetické bez­pečnosti v procesním průmyslu je tedy zaru­čit nepřetržitý provoz výrobních zařízení bez ohledu na útoky virů, hackerů nebo pokusy o zahlcení komunikace incidenty typu DoS (Denial of Service).
 

Proč není možné použít tradiční řešení z oblasti běžných informačních systémů?

Odborníci v oblasti běžných informačních systémů určených pro kanceláře i domácí uži­vatele mají hodně zkušeností s kybernetickou kriminalitou. Žádná společnost si nyní už ne­dovolí provozovat svou počítačovou síť bez antivirových programů a firewallů, protože všichni znají rizika, která jsou se zanedbá­ním v této oblasti spojena.
 
Avšak tradiční nástroje z oblasti kyber­netické bezpečnosti nejsou pro ochranu prů­myslových řídicích systémů vhodné. Představme si notebook úředníka v kanceláři. Jestliže antivirový program detekuje napa­dení tohoto počítače, izoluje ho od komuni­kační sítě a snaží se problém vyřešit off-line. Jestliže však jde o řídicí systém, třeba tako­vý, který reguluje nebezpečné chemické pro­cesy, není takové řešení možné. Použít nejzá­kladnější zbraň kybernetického zabezpečení tradičních informačních systémů, tedy insta­lovat na servery řídicího systému antivirový program, není možné, jestliže by běh antivirového programu negativně ovlivňoval jejich výpočetní výkon.
 
Vraťme se zpět k předchozí kapitole. Do­stupnost u klasických informačních systémů není tak důležitá. Jestliže se vyskytne pro­blém např. na serveru elektronické pošty, lze jej na několik hodin odstavit a problém vyře­šit. S tímto přístupem pracuje většina nástro­jů pro zabezpečení dat a komunikace u tra­dičních informačních systémů. Není divu, že je nelze použít v prostředí, kde je dostupnost naprosto zásadní vlastností.
 
Technika používaná v řídicích a automa­tizačních systémech je velmi odlišná od běž­né informační techniky. Různé komunikační protokoly s sebou nesou různé bezpečnostní hrozby. Také v důsledku toho není možné pro zabezpečení dat a komunikace v procesním průmyslu použít tradiční nástroje.
 
Zabezpečení automatizačních systémů vy­žaduje výjimečnou kombinaci různých zna­lostí. Pro pochopení požadavků řízení pro­cesní výroby jsou třeba odborné inženýrské znalosti, zatímco pro uplatnění technických opatření vedoucích k zabezpečení řídicích systémů jsou zapotřebí znalosti z oboru výpo­četní techniky. Najít firmu, která dokáže tyto znalosti zkombinovat, není snadné.
 

Proč jsou nyní řídicí systémy zranitelnější?

Počet kybernetických hrozeb směrova­ných proti průmyslovým systémům v posled­ním desetiletí prudce roste. Lidé k tomu sami přispívají tím, že chtějí, aby řídicí systémy byly co nejotevřenější. Ve „starých dobrých časech“ nebylo možné vyměňovat mezi řídi­cím systémem a vnějším světem příliš mnoho dat. U nové automatizační techniky se ale stá­le častěji objevuje funkce vzdáleného přístu­pu. Data jsou vyměňována se systémy MES a se systémy ekonomického řízení podniku. Požadováno je dokonce, aby řídicí systém v rámci dodavatelských řetězců nebo servis­ních smluv komunikoval s různými systémy jiných firem. To výrazně zvyšuje nebezpečí kybernetických útoků.
 
Pravděpodobnost kybernetických úto­ků také roste vlivem posunu od zakázkové­ho softwaru od specializovaných dodavatelů k typizovanému softwaru COTS (Commercial Off The Shelf). V minulosti byly řídicí systé­my provozovány na chráněných operačních systémech a používaly proprietární metody komunikace. Nové řídicí systémy jsou často založeny na MS Windows a ke komunikaci používají standardní protokoly. To umožňuje hackerům, aby své zkušenosti s běžnými kan­celářskými systémy použili i proti průmyslo­vým řídicím systémům.
 
V současné době jsou některé viry vyví­jeny velkými, dobře fungujícími a ze stát­ních peněz podporovanými organizacemi, přičemž jejich záměrem je dosáhnout poli­tických a ekonomických cílů. Jejich úspěch může být inspirací pro další – to je něco, s čím před objevením viru Stuxnet počítal jen málokdo.
 

Jaké kybernetické hrozby jsou specifické pro průmyslové řídicí systémy?

Ohrožení dat a komunikace má nejčastě­ji původ uvnitř organizace. Pro procesní prů­mysl je typické, že se o konfiguraci a progra­mování automatizační techniky starají různé externí firmy. Hesla a další důvěrné infor­mace jsou proto sdíleny mimo hranice pod­niku, často bez jakékoliv možnosti kontroly. Pro podniky v oblasti procesního průmyslu představuje velké riziko, že tyto externí fir­my mnohdy mají prostřednictvím sítě VPN přístup k řídicímu systému i v době, když už jejich angažmá v podniku dávno skončilo. To je nebezpečné pro obě strany: představme si, jaké škody potom může způsobit nespokojený programátor zákazníkům své firmy.
 
Jinou významnou hrozbou je fyzický pří­stup. Zatímco servery kancelářských infor­mačních systémů jsou zpravidla dobře chrá­něny před fyzickým přístupem v serverov­nách, u řídicích systémů tomu tak není: ty jsou většinou umístěny v rozváděčích na růz­ných místech v provozu a po pravdě jen zříd­ka uzamčeny. Nemá velký smysl používat fi­rewall tam, kde kdokoliv může přijít a odpo­jit ho od napájení.
 
Velmi typické pro procesní průmysl je i to, že většinou nejsou vypracována pravidla pro bezpečné chování zaměstnanců z hledis­ka ochrany dat a informací. Kvalitní bezpeč­nostní politika je tou nejlepší obranou proti kybernetickým hrozbám. To, že v podnicích procesního průmyslu mnohdy úplně chybí, představuje velké nebezpečí.
 
Protože moderní řídicí systémy pro pro­cesní výrobu používají typizovaný hardwa­re i software typu COTS, je třeba brát ohled na všechna kybernetická rizika, jež hrozí běž­ným informačním systémům.
 

Jak pomáhá společnost M+W svým zákazníkům vypořádat se s problémem kybernetické bezpečnosti?

Všechno začíná u znalostí. První věc, kte­rou je třeba udělat, aby bylo možné začít se zabezpečením systému před kybernetickými hrozbami, je porozumět tomu, jak systém fun­guje. Možná to zní samozřejmě, ale samozřej­mé to není. Moderní řídicí systémy v procesní výrobě jsou velmi složité a mají mnoho inter­akcí. Informace o nich jsou dostupné a známé automatizačním inženýrům, ale zpravidla už ne vedení firmy. Prvním krokem je tedy zdoku­mentovat celý systém, zmapovat všechny toky dat a zjistit, co všechno může systém ovlivňo­vat a kdo do něj může vstupovat.
 
Druhým krokem je analýza bezpečnost­ních děr. Odborníci na kybernetickou bez­pečnost analyzují celý systém, zejména jeho vstupní body, určují rizika a protiopatření a srovnávají je s odpovídajícími standardy a normami. Výsledky jsou zdokumentovány – a často vedoucím pracovníkům otevřou oči.
 
Dalším důležitým krokem je určit, čeho chce vlastně podnik dosáhnout. Různé obory průmyslu mají různé požadavky (viz úvodní kapitola o CIA), proto je třeba předem stano­vit, co je pro daného klienta důležité. V ob­lasti kancelářských systémů je to celkem tri­viální úkol, ale v prostředí řízení výroby to rozhodně není snadné. Jednoduché není ani určení toho, co vlastně podniku hrozí – ovšem správné určení hrozeb je nezbytné pro stano­vení postoje podniku k rizikům, jež z těchto hrozeb vyplývají.
 
Společnost M+W se pohybuje v mezích, které jí určí zákazník. Někteří chtějí přísně dodržovat mezinárodní normy, např. ISA S99. Jiní nemají kapacity pro dodržování všech přísných nařízení norem a potřebují jen na­rychlo realizovat nejnutnější opatření. Tento přístup sice není optimální a nelze ho dopo­ručit, ale je to jistě lepší než nic.
 
Odborníci M+W jsou přesvědčeni, že nej­větším přínosem pro zákazníky je vůbec je upozornit na problematiku kybernetické bez­pečnosti. Ne každá firma si uvědomuje svá kybernetická rizika. Zlepšování znalostí pro­střednictvím školení a konzultací je klíčem k úspěchu jakýchkoliv technických opatření v oblasti kybernetické bezpečnosti.
 

Lze uvést nějaké referenční projekty?

Většina klientů si nepřeje, aby se otevřeně hovořilo o jejich opatřeních v oblasti kyber­netické bezpečnosti, ale autor článku si dovo­luje uvést alespoň tolik, že společnost M+W spolupracuje s některými z nejdůležitějších společností v chemickém průmyslu. Může ale říci, že podle jeho názoru je zajištění kyberne­tické bezpečnosti největším problémem ne pro velké společnosti, ale pro malé a střední firmy, které často nemají finanční zdroje ani pracov­níky na to, aby se těmito hrozbami zabývaly.
 
Společnost M+W je velmi aktivní v pra­covní skupině pro kybernetickou bezpečnost v mezinárodním sdružení uživatelů proces­ních řídicích systémů WIB. Tato pracovní skupina je autorem návrhu nových částí nor­my IEC 62443 (Industrial communication networks – Network and system security).
Guido De Bouver, konzultant, M+W Process Automation, Belgie
 
 
 

M+W Process Automation, s. r. o.

M+W Process Automation je přední evropský dodavatel řešení v oboru průmyslové au­tomatizace. Poskytuje komplexní služby v oblasti automatizace technologických proce­sů a výrobních informačních systémů MES. Specializuje se na implementaci systémů pro dávkovou (batch) výrobu se správou výrobních receptur. Zabývá se automatizací výrobních strojů a linek včetně dodávek robotizovaných pracovišť. Široké spektrum služeb poskytuje v oblasti zavádění výrobních informačních systémů a jejich integrace do podnikových in­formačních systémů ERP.
 

Jak vznikl tento článek?

Původně jsme chtěli zveřejnit anketu s názory českých integrátorů systémů a in­ženýrských firem na téma kybernetické bezpečnosti. Oslovili jsme skutečně jen tuto skupinu respondentů, nikoliv výrobce au­tomatizační techniky. Jenže ti z oslovených odborníků, kteří odpověděli, konstatovali, že kybernetická bezpečnost není téma, které by pro ně bylo na pořadu dne – s výjimkou jedné firmy, která se s touto problematikou setkala, ovšem ne v průmyslové automati­zaci, ale v oblasti řízení dopravy.
 
Proto jsme využili nabídku českého za­stoupení mezinárodní společnosti M+W Process Automation, které nám zprostředkovalo kontakt na autora tohoto článku, vý­znamného konzultanta v oboru průmyslo­vé informatiky a kybernetické bezpečnosti. Článek vznikl na základě osnovy původně zamýšlené ankety.

(Bk)