Polskie laboratorium pomaga w ochronie przed cyber-zagrożeniami w Przemyśle 4.0

 

Choć wygląda na niepozorną szafę instalacyjną, opracowany przez Politechniką Krakowską przy współpracy z firmą ABB, zestaw prototypowy kryje w sobie potężne możliwości. Może symulo-wać pole niskiego i średniego napięcia, a także realizować w praktyce różne scenariusze ataków hakerskich na poszczególne urządzenia, które w systemach zasilająco-sterujących są niczym kostki domina. Jednak głównym przeznaczeniem tej instalacji jest uświadamianie menedżerów i operatorów czym w istocie są cyberzagrożenia. Taka wiedza może w przyszłości uchronić całe biznesy – szczególnie te w branży przemysłowej – przed wielomilionowymi stratami.

Instalacja znajduje się w laboratorium w warszawskiej siedzibie jednej z największych firm do-radczych na świecie – EY. Ideą projektu jest stworzenie przestrzeni szkoleniowej dla osób decy-zyjnych w dużych przedsiębiorstwach, w której będzie można zobaczyć, jak powinien działać bezpieczny system zasilania czy sterowania procesem – a także poznać podstawowe dobre prak-tyki i skutki ich nieprzestrzegania. To ukazanie Przemysłu 4.0 od strony zabezpieczeń, standar-dów komunikacyjnych i zapobiegania incydentom.

W efekcie pracownicy z różnych sektorów przemysłu mogą przekonać się w praktyce, że nawet drobne błędy w infrastrukturze systemu elektroenergetycznego to prosta droga do poważnych, destabilizujących działalność cyberataków – niczym przewrócenie pierwszego klocka w całym układzie domina.

W warunkach kontrolowanych



Na potrzeby tego projektu, w laboratorium Politechniki Krakowskiej stworzono prototyp szafy wyposażonej w szeroki wachlarz aparatury niskich i średnich napięć firmy ABB, m.in. zabezpieczenie polowe z funkcjami sterowania, wyłącznik z funkcjami zarządzania energią czy też modu-ły cyfrowe niskiego napięcia do monitorowania i kontroli instalacji elektrycznej, dostosowane do najwyższych standardów bezpieczeństwa. Urządzenia odgrywają ważną rolę w systemie elektroenergetycznym zakładów i nieruchomości komercyjnych.

Goście laboratorium będą mogli zobaczyć, co się wydarzy, jeśli np. osoba niepowołana zyska w danym obiekcie dostęp do określonych elementów systemu albo gdy założenia podstawowe całego systemu zostaną źle skonfigurowane. Możliwa będzie również symulacja braku tzw. funkcjonalności redundantnej, czyli sytuacji, w której dane urządzenie nie będzie zabezpieczone drugim. A to wszystko w bezpiecznych, kontrolowanych warunkach, w których błąd nic nie kosztuje.

Instalację można stale rozbudowywać, tworząc na przykład dualny system na wzór rozwiązań działających w stacjach elektroenergetycznych. Podobny układ powstał już na Politechnice Krakowskiej. Inną możliwością, braną już pod uwagę przez naukowców, jest podłączenie dodatkowego urządzenia, które w normalnych warunkach mogłoby zakłócić sygnał GSM (przy pomocy tego sygnału synchronizowana jest np. aparatura stacji energetycznych).

Budować świadomość

Nowoczesny przemysł i inteligentne budynki komercyjne są w coraz większym stopniu zdigitalizowane i zautomatyzowane. Niestety, obok ogromnych korzyści, stwarza to też szereg zagrożeń. Cyfrowe urządzenia sterujące, połączone ze sobą bazy danych czy też mniej lub bardziej zaawansowane sensory i sterowniki są narażone na cyberataki. Wielu przedstawicieli wyższego kierownictwa wskazuje na niską świadomość cyberzagrożeń wśród pracowników lub na ogólny brak zainteresowania kwestią ochrony danych i systemów. To pokazuje, że minimalizowanie cyfrowych niebezpieczeństw w biznesach warto zacząć od praktycznej edukacji i testów na żywym organizmie.





Raporty producentów rozwiązań bezpieczeństwa wykazują wzrost liczby wykrywanego złośliwego oprogramowania na komputerach sterujących systemami przemysłowymi. Najczęściej atakowane przez cyberprzestępców branże w Europie to produkcja, usługi biznesowe, finansowe i konsumenckie oraz energetyka. Luki w bezpieczeństwie systemów IT i OT mogą prowadzić do paraliżu produkcji, strat finansowych i reputacyjnych, a nawet destabilizacji łańcuchów dostaw. Cyberataki na dużą skalę mogą w sposób bezpośredni wpływać na bezpieczeństwo całych pań-stw.