Súlad s medzinárodnými normami kybernetickej bezpečnosti
Pre automatizačné systémy súčasnosti je charakteristické spájanie s viacerými sieťami, systémami, miestami. Dosahujú tak výrazne vyššiu účinnosť prevádzky. Na druhej strane však tento proces prináša otázky týkajúce sa kybernetickej bezpečnosti, ktoré boli dosiaľ známe len pre kancelárske alebo podnikové IT systémy. Riešenia kybernetickej bezpečnosti end-to-end spoločnosti ABB čelia rizikám, ktoré sa môžu vyskytnúť kdekoľvek – od riadiacich centier, cez komunikačné siete až po automatizáciu rozvodní.
Spoločnosť je lídrom digitalizácie v priemysle a definuje jej štandardy
Špecialisti spoločnosti vyvíjajú vysoko bezpečné, dôveryhodné riešenia kybernetickej bezpečnosti pre celú oblasť priemyselnej automatizácie, jej infraštruktúru alebo kritické aplikácie. V rámci životného cyklu všetkých výrobkov ABB sa uvažuje s kybernetickou bezpečnosťou, ktorá sa riadi osvedčenými postupmi opísanými v normách IEC 62443, IEC 62351, NERC-CIP, IEEE 1686, ako aj odporúčaniami BDEW. Spoločnosť ABB je aktívnym členom viacerých priemyselných iniciatív týkajúcich sa kybernetickej bezpečnosti vrátane organizácií IEEE a IEC. Podieľa sa v nich na tvorbe noriem, sleduje potreby svojich zákazníkov a následne ich transformuje do nových noriem a odporúčaní.
| Norma | Hlavné zameranie |
| NERC CIP | Nariadenie o kybernetickej bezpečnosti pre distribučné spoločnosti v Severnej Amerike |
| IEC 62351* | Bezpečnosť dát a komunikácie |
| IEEE 1686 | Norma IEEE týkajúca sa vlastností kybernetickej bezpečnosti inteligentných elektronických zariadení (IED) na rozvodniach |
| IEC 62443* | Priemyselná automatizácia a zabezpečenie riadiacich systémov (predtým ISA S99) |
| BDEW | Whitepaper Požiadavky na bezpečné riadenie a telekomunikačné systémy |
* Štandardy stále v príprave
Tab. 1
Prístup Defense in depth
Opatrenia kybernetickej bezpečnosti pomáhajú monitorovať, riadiť a chrániť systémy a produkty, aby boli v súlade s priemyselnými normami a s prístupom Defense in depth. Všetky systémy automatizácie siete od ABB sú navrhnuté a nakonfigurované podľa osvedčených postupov a poskytujú širokú škálu opatrení kybernetickej bezpečnosti. Zoskupené sú do troch hlavných kategórií (obr. 1).
Riešenia kybernetickej bezpečnosti end-to-end
Riešenia ABB zaisťujú bezpečnosť systému a zariadení z riadiaceho centra na sieťovej úrovni cez komunikačnú až po procesnú úroveň. Bezpečnostné úrovne podľa IEC 62443.
Ponuka riešení kybernetickej bezpečnosti
Pridaním niekoľkých vrstiev riadenia bezpečnosti naprieč systémom možno vybudovať bezpečný systém v súlade s Defense in depth. Skupiny funkcií kybernetickej bezpečnosti z portfólia ABB pomôžu zabezpečiť všetky priemyselné systémy na špičkovej úrovni.
Bezpečná komunikácia
Naše riešenia používajú najnovšie šifrovacie technológie podľa normy IEC 62351. Príkladmi sú https, tunelovanie VPN pre vzdialený prístup, bezpečná IEC 60870-5-104 a bezpečná komunikácia DNP 3.0 v súlade s IEC 62351. Okrem toho ABB využíva riešenia Quantum-Safe na vysoko bezpečné šifrovanie end-to-end a dlhodobú ochranu v kriticky dôležitých komunikačných sieťach.
Zónovanie a ochrana perimetra
Firewally chránia perimeter siete, rozdeľujú ich do bezpečnostných (demilitarizovaných) zón, čím sa zaistí, že postihnutý systém neohrozí celú sieť. Na podrobnejšiu kontrolu sa môžu zahrnúť firewally novej generácie (NGFW – Next Generation Firewall) vrátane systému detekcie prieniku (IDS – Intrusion Detection System) na zlepšenie schopnosti monitorovania a ochrany.
Ochrana pred malvérom
Riešenia ochrany pred malvérom a neoprávneným vniknutím chránia siete pred vírusmi, trójskymi koňmi a inými typmi malvéru. Okrem toho možno pridať riešenie na ochranu pred spustením neoprávnených aplikácií.
Riadenie záplat
Riadenie záplat (Patch management) je jednou z najdôležitejších vrstiev kybernetickej bezpečnosti v digitálnych systémoch. Na zaistenie vysokej bezpečnosti počas celého životného cyklu systému poskytuje ABB komplexné riešenia na riadenie záplat.
Zálohovanie a obnova
ABB ponúka kompletné zálohovania ako opatrenie pred neželanou stratou dát, zlyhaním hardvéru a softvéru a kybernetickými útokmi, ktoré umožňujú používateľom byť vždy pripravený na najhoršie.
Riadenie účtov
Systémy ABB poskytujú rozsiahle možnosti riadenia používateľských účtov v súlade s rolami a oprávneniami. Na správu veľkého množstva zariadení ponúkame centrálne riešenie na správu používateľských účtov založené na IEC 62351-8, v ktorom používateľ definuje zložitosť hesla. Pri vzdialenom prístupe možno použiť dvojfaktorové overenie.
Loggovanie a monitorovanie
Vytvárajú sa podrobné audítorské trasy (súbory logov) všetkých používateľských aktivít súvisiacich s bezpečnosťou. Tieto možno poslať do centrálneho systému riadenia na ďalšiu analýzu. Umožňuje zákazníkom sledovať bezpečnostné udalosti v reálnom čase a reagovať na ne.
Hardening produktov a systémov
Všetky produkty ABB sú úspešne overené v nezávislom centre zaručenia bezpečnosti zariadenia (DSAC – Device Security Assurance Center). Vo fáze inžinieringu a testovania bude dodaný systém posilnený v zmysle známych osvedčených postupov.
Kybernetická bezpečnosť počas životného cyklu systému
V ABB sa kybernetická bezpečnosť rieši vo všetkých fázach životného cyklu navrhovaného systému. Zohľadňuje sa pri návrhu, vývoji aj prevádzke a údržbe. Potrebami kybernetickej bezpečnosti vo všetkých fázach procesu vývoja sa zaoberá program SDL (Security Development Lifecycle).
Modelovanie hrozieb a revidovanie bezpečnostných návrhov, bezpečnostné školenia pre vývojárov softvéru a externé bezpečnostné testovanie sú iba niektoré z mnohých činností, ktoré ABB vykonáva, aby zákazníkom poskytla spoľahlivé a bezpečné riešenia. Individuálne používateľské kontá a podrobné denníky bezpečnostných udalostí sú len dva príklady zabudovaných bezpečnostných funkcií dostupných v našich produktoch.
Kľúčovou črtou ponuky ABB je nezávislé centrum zabezpečenia zariadení (DSAC). Pred uvoľnením na trh sa v ňom všetky produkty ABB podrobujú najmodernejšiemu bezpečnostnému testovaniu.
Quantum-Safe – riešenia pre kritickú komunikáciu
Rastúca hrozba kybernetických útokov na kritické infraštruktúry, ako sú elektrické siete a nové vektory hrozieb ako kvantový počítač, znamená, že tieto siete nevyhnutne potrebujú lepšiu ochranu. ABB ponúka prvé priemyselné riešenie Quantum-Safe na vysoko bezpečné šifrovanie MPLS-TP end-to-end, ktoré zohľadňuje špecifické potreby kritických aplikácií z hľadiska komunikačnej výkonnosti (napr. jitter, wander, latency), pričom berie do úvahy dostupnosť a dlhodobú ochranu komunikačnej infraštruktúry. Kvantové technológie zvyšujú celkovú bezpečnosť kritickej infraštruktúry zlepšením generovania kryptografických kľúčov prostredníctvom kvantového generátora náhodných čísel (QRNG – Quantum Random Number Generators).
ABB neustále rozširuje a aktualizuje bezpečnostné procesy, aby sa zraniteľnosť mohla riešiť rýchlo a správne. Včasná reakcia je nevyhnutná na to, aby pomohla zákazníkom minimalizovať vystavenie sa hrozbám kybernetickej bezpečnosti. Všetky zistenia sa môžu hlásiť neformálne prostredníctvom e-mailu.
Okrem technických riešení môže ABB poskytovať školenia, poradenstvo a riešenia na posudzovanie rizík kybernetickej bezpečnosti. Hodnotenie poskytuje technickú aj organizačnú analýzu a navrhuje optimalizované opatrenia na zníženie rizík kybernetickej bezpečnosti.
Ján Lukačin
