Dołącz do czytelników
Brak wyników

Połączenie oprogramowania monitorującego i przemysłowej zapory sieciowej

Artykuł | 7 stycznia 2021 |
37

W czasach Industrie 4.0 bezpieczeństwo dostępu staje się coraz ważniejszą kwestią. Dlatego też SecurityMatters i Phoenix Contact połączyły swoją wiedzę, tworząc partnerstwo technologiczne.

 

POLECAMY

Poziom bezpieczeństwa w sieciach produkcyjnych można łatwo i znacząco zwiększyć poprzez połączenie oprogramowania do monitorowania sieci oraz przemysłowych urządzeń zabezpieczających. Tak zdefiniowane podejście określa nowe standardy zarówno w środowisku produkcyjnym, jak i w infrastrukturach krytycznych.

 

System zabezpieczający dla każdej sieci produkcyjnej

Obecnie zarówno maszyny, jak i całe systemy coraz częściej wymieniają między sobą dane na poziomie lokalnym i globalnym. Wynikająca z tego wzmożona komunikacja prowadzi również do wzrostu wymagań dotyczących bezpieczeństwa sieci. Operatorzy muszą więc zadać sobie pytanie, które informacje mogą być przekazywane, do jakiej maszyny oraz w jakim czasie. Szczególnie w przypadku systemów produkcyjnych, które poddawano rozbudowie oraz pełnej integracji z siecią przez wiele lat, odpowiedź na to pytanie okazuje się trudna i niejednokrotnie bardzo czasochłonna. Firmy SecurityMatters i Phoenix Contact utworzyły technologiczne partnerstwo w celu zapewnienia użytkownikom profesjonalnego, zintegrowanego oraz skutecznego wsparcia.

 

Rys.1. Urządzenia zabezpieczające FL mGuard są również stosowane w środowiskach produkcyjnych

 

SecurityMatters B.V. założona w holenderskim Eindhoven w 2009 r. to innowacyjna firma zajmująca się bezpieczeństwem w obszarze IT i specjalizująca się w wykrywaniu anomalii w sieciach przemysłowych. Istotnym elementem portfolio produktów SecurityMatters jest SilentDefense. Ta potężna platforma do monitorowania sieci znajduje się w ofercie rynkowej od 2013 r. Firma Phoenix Contact jest jednym z wiodących na rynku światowym producentów i innowatorów w dziedzinie elektrotechniki, elektroniki i automatyki. Prowadzi m.in. własne centrum rozwoju w zakresie cyberbezpieczeństwa, którego siedziba znajduje się w Berlinie. W oparciu o gromadzoną przez wiele lat wiedzę dotyczącą tego środowiska firma oferuje niestandardowe produkty i rozwiązania sieciowe spełniające nietypowe wymagania przemysłowe. Rutery z serii produktów FL mGuard stanowią rdzeń linii produktów Security (rys. 1).  

 

Jednoczesna identyfikacja błędów i diagnoza ataków

W 2016 r. firmy SecurityMatters i Phoenix Contact postanowiły połączyć oferowane przez siebie produkty zabezpieczające, tworząc w ten sposób znaczną wartość dodaną dla użytkowników. W celu zagwarantowania odpowiedniego rozwiązania do monitorowania sieci SilentDefense wspiera użytkowników poprzez analizę oraz ulepszenie sieci już istniejącej. Możliwość wizualizacji sieci w czasie rzeczywistym, przeprowadzanie testów zdefiniowanych przez użytkownika i automatyczne monitorowanie komunikacji sieciowej to tylko niektóre z funkcji wyróżniających ten system monitorowania. SilentDefense może być używany do diagnozowania ataków cybernetycznych, a także do identyfikowania błędów operacyjnych (rys. 2).

 

Rys.2. Wizualizacja komunikacji sieciowej w czasie rzeczywistym na Pulpicie Analityki Sieci

 

Routery bezpieczeństwa przemysłowego FL mGuard firmy Phoenix Contact są zaprojektowane do pracy bez wykorzystania wentylatorów i zapewniają niezawodne zabezpieczenie oraz wydajność, która mieści się w kompaktowej, metalowej obudowie przeznaczonej do montażu na szynie DIN. Poza zapewnieniem bezpiecznego tunelu VPN (Wirtualnej Sieci Prywatnej) urządzenia te pełnią również rozmaite funkcje przemysłowego firewalla. Są to m.in. funkcja zapory sieciowej użytkownika, warunkowa zapora sieciowa do aktywacji określonych reguł zapory oraz głęboka inspekcja pakietów (DPI) w celu dokładnego zbadania wszystkich pakietów danych przesyłanych za pośrednictwem OPC Classic lub Modbus/TCP.
Pozwala to na profesjonalne zastosowanie koncepcji Defense-in-Depth (Obrona w głąb), opartej na międzynarodowych standardach ISA 99 i IEC 62443. Dzięki zdecentralizowanej koncepcji bezpieczeństwa zakłady produkcyjne są niezawodnie chronione przed sabotażem i związanymi z tym nieprawidłowościami w procesie produkcji (rys.3).

 

Rys.3. Zakłady produkcyjne mogą być chronione przez routery zabezpieczające w sposób zdecentralizowany

 

Natychmiastowe wykrycie nawet niewielkich zmian w sieci

Praktyczne połączenie SilentDefense i urządzenia FL mGuard zapewnia dodatkowe korzyści dla użytkowników. Na przykład dział Doradztwa ds. Bezpieczeństwa firmy Phoenix Contact wykorzystuje to oprogramowanie do monitorowania sieci w celu szczegółowej analizy danych w złożonych sieciach przemysłowych. Dzięki temu operator systemu uzyskuje dokładny wgląd w to, jakie treści są przesyłane przez poszczególnych użytkowników, do kogo są one wysyłane, w jaki sposób oraz kiedy. Nieautoryzowana komunikacja jest widoczna i może być wyłączona. Dla wielu firm spektakularny atak cybernetyczny nie stanowi takiego zagrożenia, jak liczne oraz powtarzające się niewielkie zmiany w systemie, które narastając, z biegiem czasu stwarzają coraz większe ryzyko dla dostępności sieci produkcyjnej. 

Na potwierdzenie tego można podać wiele przykładów. Operator musi np. stosować urządzenie zastępcze zaprogramowane nieco inaczej niż oryginalny PLC. Podczas uaktualniania systemu dostawca produktu używa słabszego protokołu synchronizacji czasu niż ten, który stosowany był wcześniej. Nowo dodane urządzenia próbują połączyć się z zewnętrznym serwerem przy użyciu nieznanych portów TCP. Nawiązanie połączenia z niedostępnym serwerem powoduje gwałtowny napływ danych do sieci produkcyjnej. Lista podobnych przykładów nie ma końca.

 

Bezpośrednie przesyłanie rekordów danych konfiguracyjnych w zaporze sieciowej

Po tym, jak SilentDefense przeanalizuje wzajemne relacje komunikacyjne w sieci produkcyjnej i po wyłączeniu niepożądanych połączeń, następuje drugi ważny krok, czyli zapewnienie bezpieczeństwa sieciowego za pomocą firewalli produktów serii
FL mGuard. Innowacyjnym aspektem tego rozwiązania jest wzajemne oddziaływanie sprzętu i oprogramowania na miejscu u danego użytkownika. Relacje komunikacyjne, które SilentDefense zidentyfikował jako poprawne, są przesyłane bezpośrednio jako rekordy danych konfiguracji zapory sieciowej do urządzenia zabezpieczającego zainstalowanego w zdecentralizowanym systemie. Ułatwia to definiowanie reguł zapory sieciowej i pozwala uniknąć wadliwych i niedbale utrzymywanych reguł zapory. W przypadku skomplikowanych, rozbudowywanych przez wiele lat sieci produkcyjnych pracownicy odpowiedzialni wolą raczej przepuścić nieznane, niezidentyfikowane pakiety danych przez zaporę sieciową, niż narazić się na ryzyko, że cały system nagle zaprzestanie produkcji. Taka praktyka powoduje jednak wysokie i niepotrzebne ryzyko związane z bezpieczeństwem. Dzięki opisywanemu rozwiązaniu i w oparciu o SilentDefense oraz urządzenia serii mGuard wymagania użytkownika są teraz wdrażane profesjonalnie, co gwarantuje wysoką dostępność systemu przy jednoczesnej dużej ochronie sieci produkcyjnej przed nieautoryzowanym dostępem i szkodliwymi działaniami.

 

Dynamiczne dostosowanie środków bezpieczeństwa

Wstępne projekty pilotażowe stanowią kolejny niezwykle innowacyjny krok. Jeśli SilentDefense jest na stałe zainstalowany u danego użytkownika, to ma on możliwość dynamicznego dostosowywania środków bezpieczeństwa. Jeśli na przykład hakerzy używają do ataku istniejącego, wcześniej bezpiecznego łącza komunikacyjnego, zapora mGuard FL może istotnie zmienić konfigurację w czasie rzeczywistym po uzyskaniu zgody od odpowiedzialnego pracownika lub SilentDefense może wykonać to całkowicie automatycznie. W ten sposób można szybko i w łatwy sposób przerwać niechciane połączenia, a pożądana transmisja danych będzie dozwolona w późniejszym czasie.

W ten sposób partnerstwo technologiczne pomiędzy SecurityMatters i Phoenix Contact doprowadziło do skoku innowacyjnego w dziedzinie bezpieczeństwa przemysłowego i ustanawia nowe standardy w zakresie jakości. Oprogramowanie SilentDefense oraz router bezpieczeństwa FL mGuard współdziałają na zasadzie symbiozy i tworzą wyraźną korzyść dla użytkownika. Z tego względu nie ma znaczenia, czy rozwiązanie to jest wykorzystywane w infrastrukturze krytycznej, czy też w aplikacjach w jednym z wielu sektorów przemysłowych. 

 

Gerrit Boysen

kierownik ds. bezpieczeństwa produktów, Phoenix Contact Electronics GmbH, Bad Pyrmont

Christina Höfer

szef dostaw i wsparcia, SecurityMatters B.V., Eindhoven

Kamil Wachowicz

szef produktu – Automatyka/IMA Product Manager

Przypisy