Spolehlivé sítě průmyslového Ethernetu s velkou dostupností. Inteligentní modul I/O řady X20 zvyšuje dostupnost strojů. Rozšíření zorného pole snímače čárového kódu DataMan. Nové řádkové kamery Basler Racer. Programovatelné relé pro všechny bezpečnostní funkce ... skokové automaty ATS-C od společnosti Eaton. Podnikání. Společnost ZAT dokončila modernizaci další elektrárny na Kubě ...
Stav prosince 2012, kdy došlo prvních deset odpovědí. bývalými za-
městnanci), nebo jsou náhodné inciden-
ty, způsobené např.
Jaký rozdíl mezi zabezpečením domácí
nebo kancelářské a průmyslové komuni-
kační sítě? jaké míry lze metody a pro-
středky používané v kancelářích a domác-
nostech využít v průmyslových řídicích
a informačních systémech?
Jaromír Klaban:
Průmysl postupně přijal technickou zá-
kladnu z kancelářského světa bylo mo-
difikováno průmyslové PC, v PC i PLC
běží pro průmysl modifikované operační sys-
témy, Ethernet a jeho přenosové protokoly
byly doplněny tzv. Motivace a cíle,
kterých být dosaženo, jsou různé a budou se
v čase vyvíjet.AUTOMA 12/2012
téma
kybernetickábezpečnost
Setkali jste s v praxi s útokem nebo
jiným bezpečnostním incidentem v sou-
vislosti zabezpečením průmyslových
řídicích, informačních a komunikačních
systémů? Vyžadují uživatelé zabezpečení
těchto systémů? podle Vás toto zabez-
pečení důležité?
Jaromír Klaban:
S útokem jiným bezpečnostním inciden-
tem proti našim systémům jsme nesetkali.
Z toho plyne, i zabezpečení průmyslových
sítí vychází a bude vycházet z praxe zabez-
pečování kancelářských, databázových nebo
bankovních systémů. průmyslový Ethernet.
Nicméně oblast, které věnována po-
zornost a zejména v budoucnu bude význam
takového zabezpečení ještě růst. %
– Ne,záležínapodnicích,jaksisvojeřídicí,informačnía komunikačnísystémyzabezpečí.
Vladimír Ševčík:
V českém prostředí strany zákazníků
zabezpečení systémů stále velmi podceňova-
nou kapitolou, která řeší v případě, kdy
se problém objeví, a navíc mnohdy zcela bez
respektování specifických podmínek platných
pro průmyslové instalace.
Vladimír Ševčík:
Základní principy jsou stejné, ale vše
lze realizovat stejným způsobem, jako běž-
né v oblasti informačních systémů. Jaromír Klaban, obchodní ředitel Teco, s. V každém přípa-
dě průmyslové zabezpečení velmi důleži-
té téma. Vždy tím člověk.
Je smysluplné realizovat základní bez-
pečnostní opatření formou oddělování infor-
mačních a automatizačních sítí, segmentovat
jednotlivé výrobní celky menší segmenty
chráněné vhodným hardwarovým firewallem
a nastavit vhodná bezpečnostní organizační
pravidla v rámci výroby. Například
jako první výrobce automatizačního hardwa-
ru světě svoje PLC a další komponenty
s bezpečnostními certifikáty Achilles úrovně
2 pro komunikační robustnost. Z toho
plyne, i zabezpečení průmyslových sítí
vychází a bude vycházet z praxe zabezpe-
čování kancelářských, databázových nebo
bankovních systémů. %
Domácí a kancelářské počítače jsou v současné době většinou více méně dobře chrá-
něny firewally, antivirovými programy a dalšími hardwarovými a softwarovými pro-
středky. Komunikační sítě bývají chráněny minimálně heslem a šifrováním. Jak tomu
v průmyslu? tyto otázky odpověděli Ing.60%
– Ne, útok řídicí, informační nebo komunikační systémy průmyslových podniků nepo-
važuji pravděpodobný, nebezpečí přeceňuje. Správná
bezpečnostní politika tedy musí reagovat na
všechny zmiňované hrozby v té míře, jaká je
ještě akceptovatelná pro danou technologii. Zda
zvenku, nebo zevnitř, jedno.automa. Také zde dočkáme
modifikací.
Jaký význam vytvoření bezpečnost-
ních pravidel firmy a kontrola jejich do-
držování?
Jaromír Klaban:
Bezpečnostních opatření asi nebude nikdy
dost. kyberne-
tickou bezpečnost.
Přicházejí podle vašeho názoru útoky na
tyto systémy spíše zvenčí, nebo zevnitř fir-
my? Jsou převážně útoky vedené pro-
fesionálně, amatérsky (např.
Jaromír Klaban, ob-
chodní ředitel, Teco, s.,
a Ing. Vladimír Ševčík, produktový specialista Simatic NET/Scalance Siemens, o.“
Ing.cz. Průmys-
lové instalace jsou mnohdy bez přístupu k in-
ternetu a i v případě, přístup k internetu
umožněn, není možné provozu např.
Vladimír Ševčík:
Bezpečnostní incident může být skuteč-
ně způsoben jakýmkoliv zdrojem. Zapojit
se můžete www. Do-
mnívám ale, nemůže nikdy jednat o ná-
hodný incident nebo selhání vlastního hard-
waru softwaru. Vladimír Ševčík,
produktový specialista
Simatic NET/Scalance
Siemens, o. ale nutné udržet v rozumné míře,
aby nakonec náklady bezpečnostní opat-
Anketa webové stránce časopisu Automa
Na webové stránce časopisu Automa byla spuštěna anketa o normách pro tzv. Security
Integrated komponent. průmyslový Ethernet. in-
stalovat bezpečnostní záplaty, aktualizovat
firewall atd.“
. selháním hardwaru
nebo softwaru?
Anketa o zabezpečení řídicích, informačních
a komunikačních systémů v průmyslové praxi
Jaromír Klaban:
Protože jsme zatím s takovým útokem
nesetkali, nemohu mluvit zkušenosti.
Domníváte se, měl stát více starat o vznik závazných norem a směrnic pro za-
bezpečení řídicích, informačních a komunikačních systémů v průmyslových podnicích?
– Ano, očekávám, stát měl vytvořit závazné směrnice pro ochranu průmyslových řídi-
cích, informačních a komunikačních systémů alespoň pro vybrané obory průmyslu.
„Průmysl postupně při-
jal technickou základnu
z kancelářského světa
– bylo modifiková-
no průmyslové PC,
v PC i PLC běží pro prů-
mysl modifikované operační systémy, Ether-
net a jeho přenosové protokoly byly dopl-
něny tzv. Siemens nabí-
zí kompletní portfolio aktivních síťových prv-
ků, a to včetně bezpečnostních a tzv. Tak jako vyvíjí nové a nové
viry, budou vznikat i speciální zabezpečovací
procedury pro průmyslové aplikace. I proto Siemens investuje stálé-
ho vylepšování svých produktů. Budou respektovat skutečnost, že
průmyslové systémy jsou z principu vybave-
ny akčními členy, kterými ovládají reálná
zařízení a energie.
„V českém prostředí je
ze strany zákazníků za-
bezpečení systémů stá-
le velmi podceňovanou
kapitolou, která řeší v případě, kdy se
problém objeví, a navíc mnohdy zcela bez
respektování specifických podmínek plat-
ných pro průmyslové instalace
