Spolehlivé sítě průmyslového Ethernetu s velkou dostupností. Inteligentní modul I/O řady X20 zvyšuje dostupnost strojů. Rozšíření zorného pole snímače čárového kódu DataMan. Nové řádkové kamery Basler Racer. Programovatelné relé pro všechny bezpečnostní funkce ... skokové automaty ATS-C od společnosti Eaton. Podnikání. Společnost ZAT dokončila modernizaci další elektrárny na Kubě ...
Návštěvníci měli dvakrát denně mož-
nost sledovat, jak snadno hackeři dostanou
k datům, prolomí hesla a obcházejí nedoko-
nalé bezpečnostní překážky.
Mnoho firem nabízelo různé nástro-
je pro zabezpečení komunikace mobilní-
mi telefony.
Anketu vedl Petr Bartošík.
(ev)
Obr. Dalšími
tématy byly bezpečnost cloud computingu,
mobilní bezpečnost a bezpečnost datových
a výpočetních center a také téma nazvané
Bring your own device zabezpečení fir-
Zabezpečení průmyslových komunikačních sítí
významným tématem veletrhu it-sa 2012
mách, kde zaměstnanci přistupují k firemním
datům prostřednictvím vlastních mobilních
zařízení.
V oblastech bezpečnosti strojů a strojních
zařízení, funkční bezpečnosti, ochrany pro-
ti požáru nebo výbuchu existuje množství
norem a doporučení, z nichž mohou doda-
vatelé a uživatelé vycházet.
Veletrh navštívilo celkem 308 odbor-
ných zájemců a své produkty a služby v ob-
lasti kybernetické bezpečnosti vystavovalo
celkem 334 firem. Projektový manažer
tohoto ústavu Ing. Jak tomu v oblasti
zabezpečení průmyslových komu-
nikačních sítí a dat? odpo-
věděla úvodní tiskové konferen-
ci manažerka veletrhu it-sa 2012
Dorothy Brommerová: „Bezpeč-
nost průmyslových sítí aktuál-
ní téma: klíčovými slovy jsou zde
Stuxnet digitální škůdce, který
manipuloval s íránskými jaderný-
mi provozy, nebo škodlivý soft-
ware Flame, který byl předmětem
varování vydaných světovými od-
borníky IT. Čeho mají
držet dodavatelé a uživatelé průmyslových
řídicích, informačních a komunikačních
systémů, chtějí-li svá data zajistit proti
ztrátě konzistence nebo zneužití?
Jaromír Klaban:
Výrobci měli držet těch norem a do-
poručení, které již existují. Mezi nimi byla také společnost
Rohde&Schwarz, která veletrhu před-
stavila zařízení pro zašifrování hovorů, ale
také prostředky pro zabezpečení komunikač-
ních sítích používaných v energetice, dopra-
vě a vodárenství. Rozhodně
se ukazuje jako správné doporučit koncept
oddělování sítí. Stejná témata měla i třídenní kon-
ference Congress@it-sa, která probíhala sou-
běžně s veletrhem. Jak vidět na
obrázku, o prezentace a diskuse byl značný
zájem, zvláště o živé demonstrace práce hac-
kerů.9AUTOMA 12/2012
téma
ření nepřevážily přínosy, které zavedení au-
tomatizace mělo přinést. Stejně tak nutná kontrola jejich
naplňování a aktivní vyžadování, aby byla
dodržována. 18. Příští ročník veletrhu it-sa
se uskuteční dnech 10. října 2013 na
výstavišti v Norimberku. Výsled-
ky výzkumu zde vystavoval také ústav bez-
pečnostních technologií a inženýrství Fakulty
dopravní ČVUT v Praze. V těchto náročných infra-
strukturách uplatní jak hardwarové mo-
duly pro řízení přístupu speciálně navržené
do nepříznivého prostředí, tak také robustní
modul pro šifrování ethernetové komunika-
ce, který vydrží pracovat při okolní teplotě
od –20 +70 °C.
Na veletrhu, který vešel rozsáh-
lé haly norimberského výstaviště, zbylo
místo tři přednášková fóra.
Největší část odpovědnosti však leží stra-
ně zákazníků, kteří musí vytvořit správná
organizační pravidla a následně kontrolovat
jejich respektování strany všech zainte-
resovaných osob. Pochopitelně vždy s přihlédnu-
tím specifikům průmyslové automatizace. Konference zúčastnilo
celkem 250 posluchačů, kteří měli možnost
získat hlubší poznatky o uvedených problé-
mech a mohli o nich diskutovat s odborníky. oficiálních interne-
tových stránkách (www. Jsou k dispozici velmi
podrobné manuály týkající zabezpečení
průmyslových sítí a systémů DCS a SCA-
DA (PCS7/WinCC) firmy Siemens.
Vladimír Ševčík:
Siemens danému problému věnuje
velmi komplexně.
Největší a nejhonosnější stánky patřily
dodavatelům antivirových programů, mezi
nimiž nechyběla ani česká firma Avast Soft-
ware.
Vladimír Ševčík:
Pro funkční systém zabezpečení průmys-
lové aplikace zcela klíčové správné nasta-
vení bezpečnostních pravidel v rámci výrob-
ní firmy. Experti však
upozorňují, v mnohých společnostech je
význam kybernetické bezpečnosti trestuhod-
ně podceňován. I v rámci vlastního provozu
je vhodné vytvářet jednotlivé chráněné seg-
menty oddělované pomocí komponent Secu-
rity Integrated (hardwarový firewall, VPN). Vše musí začínat již sa-
motným zabezpečením vstupu výrobního
závodu, i k samotnému rozváděči, dále přes
vrstvu zabezpečení sítí zabezpečení
vlastních systémů.
Prostředky a služby pro zabezpečení dat –
antivirové programy, firewally a šifrovací mo-
duly včetně nástrojů pro zabezpečení cloud
computingu i nástroje pro řízení přístupu
a identifikační zařízení, byly nejčastěji k vi-
dění stáncích veletrhu prostředků kyber-
netické bezpečnosti it-sa 2012 v Norimberku. Andrej Pastorek vystoupil
v přednáškovém fóru veletrhu s příspěvkem
o nebezpečích, která může způsobit škodlivý
kód firmwaru, kdyby jej někdo chtěl vy
užít jako prostředek kybernetického útoku
(Firmware Cyberwarfare Tool). Vždy
je však nutné brát v úvahu, zabezpeče-
ní průmyslové instalace neustálý proces,
nikoliv konečný stav. A to jen špička ledovce,
která zmiňována v médiích.
Nelze jen jednoduše přenést pravidla platná
pro kancelářské prostředí a násilně apliko-
vat výrobní sféru. Pravděpodobně nikdy
a prostřednictvím žádných technických pro-
středků a organizačních pravidel nelze do-
sáhnout naprostého zabezpečení.
V oblasti spotřební a kancelářské výpočet-
ní techniky již zabezpečení dat
a komunikace důležitou položkou
v rozpočtu a tomu odpovídá roz-
vinutý trh.siemens.com/indu-
strialsecurity) veřejně prezentuje známé bez-
pečnostní incidenty, včetně doporučených
nápravných opatření. Hojně byly mezi vystavovateli zastou-
peny poradenské firmy a univerzity. října). V roli hackerů
vystupovali pracovníci firem, které dodávají
prostředky zabraňující těmto útokům. Přednáškové fórum veletrhu it-sa 2012
. A potom také
zdravého rozumu, kterým posoudí v každém
jednotlivém případě náklady zabezpeče-
ní a srovnají s možnými škodami, které
způsobí zneužití nebo ztráta dat ztráta ko-
munikace.“ Právě bezpečnost průmys-
lových sítí byla jedním z hlavních témat ve-
letrhu it-sa 2012 (16
