W wielu branżach ciągle rośnie stopień cyfryzacji automatyki przemysłowej oraz systemów sterowania. Jest to powiązane ze ścisłą integracją, wymianą dużej ilości danych oraz stosowaniem otwartych standardów komunikacyjnych, w celu bezpośredniego dostępu do danych na wszystkich poziomach systemu. Jednak należy pamiętać, że cyfryzacja nie tylko przynosi korzyści, w postaci wzajemnego łączenia systemów i dostępu do danych z każdego miejsca, ale również ma znaczącą wadę w postaci zwiększonej podatności na cyberataki. Kompleksowa integracja oraz otwarte standardy komunikacyjne, które charakteryzują zautomatyzowane (zgodne z koncepcją Industry 4.0) instalacje, ułatwiają atakującym oraz programom szpiegowskim dostęp do systemu instalacji bądź fabryki.
Dzisiejsza rzeczywistość jest taka, że wszystkie systemy przemysłowe, administracyjne oraz infrastruktury są narażone na profesjonalnie przeprowadzane ataki. Zmiana rodzaju zagrożenia wymaga gruntownego przemyślenia sposobu zabezpieczenia informacji i obsługi, ochrony dostępu – a także całego procesu definiowania i wdrażania rozwiązań bezpieczeństwa przemysłowego. Nigdy do tej pory nie było tak ważne, by sprzedający, dostawcy rozwiązań oraz operatorzy systemów sterowania stawiali czoła związanym z tym zagrożeniom.
Bezpieczna eksploatacja infrastruktury wodno-ściekowej ma krytyczne znaczenie dla każdego społeczeństwa i każdej gałęzi przemysłu. Dlatego też określana jest mianem infrastruktury krytycznej. Ważne jest, aby pamiętać, że obiekty infrastruktury krytycznej wymagają specjalnych rozwiązań w zakresie systemów informatycznych (IT) oraz technologii operacyjnych (OT), które zapewniają między innymi: nieprzerwaną dostępność instalacji, możliwość korzystania z krytycznych funkcji systemów sterowania i automatyki przemysłowej w czasie rzeczywistym oraz kompleksową ochronę przed zagrożeniami. Wymagania te mogą zostać spełnione poprzez skoordynowane, szeroko zróżnicowane i kompleksowe koncepcje z komponentami i systemami odpowiednimi do zastosowań przemysłowych.
W celu zapewnienia gwarantowanych dostaw w wodę pitną oraz odpowiednie odprowadzanie ścieków, wskazane jest wdrożenie tzw. koncepcji wielowarstwowej ochrony (Defence in Depth Concept), ustandaryzowanej normą IEC 62443. Koncepcja Defence in Depth składa się z trzech warstw (bezpieczeństwo zakładu, bezpieczeństwo sieci i integralność systemu) i środków ochrony. Przy użyciu właściwych narzędzi, możliwe jest stałe monitorowanie bezpieczeństwa instalacji wodociągowych i kanalizacyjnych, wykrywając i zapobiegając atakom. Dostęp do systemu oraz komunikacja są analizowane
i dokumentowane, by firmy były w stanie spełnić wymóg identyfikowania i zgłaszania zdarzeń związanych ze środowiskiem i bezpieczeństwem do odpowiednich władz.
Firma Siemens wspiera konsultantów, integratorów systemów oraz przedsiębiorstwa zajmujące się dostawą wody i odbiorem ścieków, w projektowaniu, wdrażaniu i zarządzaniu bezpiecznymi rozwiązaniami automatyzacji. W tym celu, firma Siemens przygotowała białe księgi, opisujące kompleksową koncepcję bezpieczeństwa dla automatyki przemysłowej oraz systemów sterowania, a także rozwiązań – zgodnych z IEC 62443 – do ochrony instalacji i sieci doprowadzenia wody i oczyszczania ścieków. Przypisują ogólne wymagania do konkretnych celów ochrony i zagrożeń dla sektora wodnego; obejmuje system SCADA WinCC RT Professional, WinCC V7, WinCC Open Architecture, koncepcję sieci wraz ze zdalnym dostępem i telekontrolą, a także odnośne urządzenia zabezpieczające.
Białe księgi, opisują zagrożenia i ryzyko, na jakie narażone są systemy sterowania i automatyki przemysłowej w zakładach oczyszczania ścieków oraz przetwarzania wody. Wprowadza również najlepsze rozwiązania w celu zminimalizowania tych zagrożeń, aby osiągnąć poziom ochrony akceptowalny w zakresie ograniczeń ekonomicznych, jak i żądanego poziomu bezpieczeństwa.
Zapraszamy do zapoznania się z białymi księgami i schematami dla systemów: WinCC RT Professional, WinCC V7, WinCC Open Architecture.
Źródło: Siemens aktualności