Spolehlivé sítě průmyslového Ethernetu s velkou dostupností. Inteligentní modul I/O řady X20 zvyšuje dostupnost strojů. Rozšíření zorného pole snímače čárového kódu DataMan. Nové řádkové kamery Basler Racer. Programovatelné relé pro všechny bezpečnostní funkce ... skokové automaty ATS-C od společnosti Eaton. Podnikání. Společnost ZAT dokončila modernizaci další elektrárny na Kubě ...
října 2013 na
výstavišti v Norimberku. oficiálních interne-
tových stránkách (www. Hojně byly mezi vystavovateli zastou-
peny poradenské firmy a univerzity. Vše musí začínat již sa-
motným zabezpečením vstupu výrobního
závodu, i k samotnému rozváděči, dále přes
vrstvu zabezpečení sítí zabezpečení
vlastních systémů. Pochopitelně vždy s přihlédnu-
tím specifikům průmyslové automatizace.
Největší a nejhonosnější stánky patřily
dodavatelům antivirových programů, mezi
nimiž nechyběla ani česká firma Avast Soft-
ware. A potom také
zdravého rozumu, kterým posoudí v každém
jednotlivém případě náklady zabezpeče-
ní a srovnají s možnými škodami, které
způsobí zneužití nebo ztráta dat ztráta ko-
munikace. Čeho mají
držet dodavatelé a uživatelé průmyslových
řídicích, informačních a komunikačních
systémů, chtějí-li svá data zajistit proti
ztrátě konzistence nebo zneužití?
Jaromír Klaban:
Výrobci měli držet těch norem a do-
poručení, které již existují. Dalšími
tématy byly bezpečnost cloud computingu,
mobilní bezpečnost a bezpečnost datových
a výpočetních center a také téma nazvané
Bring your own device zabezpečení fir-
Zabezpečení průmyslových komunikačních sítí
významným tématem veletrhu it-sa 2012
mách, kde zaměstnanci přistupují k firemním
datům prostřednictvím vlastních mobilních
zařízení. Výsled-
ky výzkumu zde vystavoval také ústav bez-
pečnostních technologií a inženýrství Fakulty
dopravní ČVUT v Praze. Stejná témata měla i třídenní kon-
ference Congress@it-sa, která probíhala sou-
běžně s veletrhem. Projektový manažer
tohoto ústavu Ing. Experti však
upozorňují, v mnohých společnostech je
význam kybernetické bezpečnosti trestuhod-
ně podceňován.siemens. Rozhodně
se ukazuje jako správné doporučit koncept
oddělování sítí.
V oblasti spotřební a kancelářské výpočet-
ní techniky již zabezpečení dat
a komunikace důležitou položkou
v rozpočtu a tomu odpovídá roz-
vinutý trh.
Prostředky a služby pro zabezpečení dat –
antivirové programy, firewally a šifrovací mo-
duly včetně nástrojů pro zabezpečení cloud
computingu i nástroje pro řízení přístupu
a identifikační zařízení, byly nejčastěji k vi-
dění stáncích veletrhu prostředků kyber-
netické bezpečnosti it-sa 2012 v Norimberku.
Na veletrhu, který vešel rozsáh-
lé haly norimberského výstaviště, zbylo
místo tři přednášková fóra.
Mnoho firem nabízelo různé nástro-
je pro zabezpečení komunikace mobilní-
mi telefony.
Anketu vedl Petr Bartošík.com/indu-
strialsecurity) veřejně prezentuje známé bez-
pečnostní incidenty, včetně doporučených
nápravných opatření. I v rámci vlastního provozu
je vhodné vytvářet jednotlivé chráněné seg-
menty oddělované pomocí komponent Secu-
rity Integrated (hardwarový firewall, VPN).
V oblastech bezpečnosti strojů a strojních
zařízení, funkční bezpečnosti, ochrany pro-
ti požáru nebo výbuchu existuje množství
norem a doporučení, z nichž mohou doda-
vatelé a uživatelé vycházet. Konference zúčastnilo
celkem 250 posluchačů, kteří měli možnost
získat hlubší poznatky o uvedených problé-
mech a mohli o nich diskutovat s odborníky. Jak vidět na
obrázku, o prezentace a diskuse byl značný
zájem, zvláště o živé demonstrace práce hac-
kerů.
Vladimír Ševčík:
Siemens danému problému věnuje
velmi komplexně. Příští ročník veletrhu it-sa
se uskuteční dnech 10.
Veletrh navštívilo celkem 308 odbor-
ných zájemců a své produkty a služby v ob-
lasti kybernetické bezpečnosti vystavovalo
celkem 334 firem.“ Právě bezpečnost průmys-
lových sítí byla jedním z hlavních témat ve-
letrhu it-sa 2012 (16. Pravděpodobně nikdy
a prostřednictvím žádných technických pro-
středků a organizačních pravidel nelze do-
sáhnout naprostého zabezpečení. A to jen špička ledovce,
která zmiňována v médiích. Andrej Pastorek vystoupil
v přednáškovém fóru veletrhu s příspěvkem
o nebezpečích, která může způsobit škodlivý
kód firmwaru, kdyby jej někdo chtěl vy
užít jako prostředek kybernetického útoku
(Firmware Cyberwarfare Tool).
(ev)
Obr. 18.
Nelze jen jednoduše přenést pravidla platná
pro kancelářské prostředí a násilně apliko-
vat výrobní sféru. V těchto náročných infra-
strukturách uplatní jak hardwarové mo-
duly pro řízení přístupu speciálně navržené
do nepříznivého prostředí, tak také robustní
modul pro šifrování ethernetové komunika-
ce, který vydrží pracovat při okolní teplotě
od –20 +70 °C. Jak tomu v oblasti
zabezpečení průmyslových komu-
nikačních sítí a dat? odpo-
věděla úvodní tiskové konferen-
ci manažerka veletrhu it-sa 2012
Dorothy Brommerová: „Bezpeč-
nost průmyslových sítí aktuál-
ní téma: klíčovými slovy jsou zde
Stuxnet digitální škůdce, který
manipuloval s íránskými jaderný-
mi provozy, nebo škodlivý soft-
ware Flame, který byl předmětem
varování vydaných světovými od-
borníky IT. Mezi nimi byla také společnost
Rohde&Schwarz, která veletrhu před-
stavila zařízení pro zašifrování hovorů, ale
také prostředky pro zabezpečení komunikač-
ních sítích používaných v energetice, dopra-
vě a vodárenství. Návštěvníci měli dvakrát denně mož-
nost sledovat, jak snadno hackeři dostanou
k datům, prolomí hesla a obcházejí nedoko-
nalé bezpečnostní překážky. Stejně tak nutná kontrola jejich
naplňování a aktivní vyžadování, aby byla
dodržována. Jsou k dispozici velmi
podrobné manuály týkající zabezpečení
průmyslových sítí a systémů DCS a SCA-
DA (PCS7/WinCC) firmy Siemens.
Největší část odpovědnosti však leží stra-
ně zákazníků, kteří musí vytvořit správná
organizační pravidla a následně kontrolovat
jejich respektování strany všech zainte-
resovaných osob.
Vladimír Ševčík:
Pro funkční systém zabezpečení průmys-
lové aplikace zcela klíčové správné nasta-
vení bezpečnostních pravidel v rámci výrob-
ní firmy. října).9AUTOMA 12/2012
téma
ření nepřevážily přínosy, které zavedení au-
tomatizace mělo přinést. Vždy
je však nutné brát v úvahu, zabezpeče-
ní průmyslové instalace neustálý proces,
nikoliv konečný stav. Přednáškové fórum veletrhu it-sa 2012
. V roli hackerů
vystupovali pracovníci firem, které dodávají
prostředky zabraňující těmto útokům
