Sabur OT Cybersecurity System

Cyberbezpieczny system sterowania

Celem rozwiązania jest zapewnienie bezpiecznej, ciągłej i bezawaryjnej eksploatacji systemów automatyki przemysłowej w szczególności w obszarze sterowania. Rozwiązanie oparte na sterowniku PLC z systemem operacyjnym QNX. Zgodność ze standardem IEC 62443 stanowi potwierdzenie bezpieczeństwa i cyberbezpieczeństwa w obszarze OT.

Pierwszy na rynku cyberbezpieczny system sterowania zgodny z ANSI/ISA 62443.

Zaszyfrowany i znakowany system operacyjny zapewnia bezpieczeństwo na poziomie danych, aplikacji i komunikacji.

Bezpieczeństwo cybernetyczne na poziomie SL3, docelowo SL4.

Dane zapisywane na karcie pamięci SD przypisane są do jednego urządzenia zabezpieczając je tym samym przed nieuprawnionym dostępem.

Nieautoryzowana próba przeniesienia karty SD na inne urządzanie powoduje automatyczne usunięcie zapisanych na niej informacji.

Kopia zapasowa tworzona jest w oddzielnej partycji.

Główne przyczyny podatności w OT

  • Systemy legacy (przestarzałe, niewspierane)
  • Brak lub ograniczone aktualizacje (patching)
  • Słaba segmentacja sieci (płaskie sieci OT)
  • Brak uwierzytelniania i szyfrowania w protokołach (np. Modbus)
  • Ekspozycja na Internet / niezabezpieczony zdalny dostęp
  • Konwergencja IT/OT (przenikanie zagrożeń z IT)
  • Błędy ludzkie i socjotechnika
  • Brak monitoringu i widoczności w sieci OT

 

Najważniejsze konsekwencje incydentu

  • Przestoje i zatrzymanie produkcji
  • Fizyczne uszkodzenia infrastruktury
  • Zagrożenie dla bezpieczeństwa ludzi
  • Zakłócenie usług krytycznych
  • Straty finansowe
  • Utrata reputacji i konsekwencje regulacyjne

Model warstwowy ochrony systemu OT

Sprzęt (hardware)

Warstwa sprzętowa obejmuje sterowniki PLC/RTU, moduły wejść/wyjść, urządzenia polowe, czujniki, elementy wykonawcze oraz wyposażenie infrastrukturalne odpowiadające za realizację procesu technologicznego.

Bezpieczna warstwa sprzętowa powinna uwzględniać:

  • kontrolę integralności konfiguracji sterowników,
  • ograniczenie możliwości modyfikacji przez nieupoważnione osoby,
  • separację interfejsów komunikacyjnych,
  • ochronę urządzeń przed manipulacją i sabotażem,
  • zabezpieczenia fizyczne i środowiskowe,
  • zgodność z normami dotyczącymi odporności elektromagnetycznej i pracy ciągłej.

Urządzenia OT muszą pracować w trybie zapewniającym stabilność procesu, nawet w przypadku częściowych awarii infrastruktury czy zakłóceń komunikacyjnych.

Oprogramowanie — SCADA

Oprogramowanie w systemach OT obejmuje:

  • systemy SCADA i wizualizację procesów,
  • aplikacje sterujące,
  • oprogramowanie narzędziowe i konfiguracyjne,
  • środowiska runtime sterowników,
  • komponenty odpowiadające za przetwarzanie, archiwizację i raportowanie danych.

W tej warstwie kluczowe są:

  • kontrola wersji i integralności oprogramowania,
  • ochrona przed nieautoryzowanymi zmianami,
  • stosowanie bezpiecznych mechanizmów uwierzytelnienia,
  • ograniczenie uprawnień aplikacji,
  • separacja środowisk testowych od produkcyjnych,
  • rejestracja zdarzeń związanych z działaniami użytkowników i konfiguracją.

Broszura

Dowiedz się więcej
Przejrzyj nasz materiał na temat cyberbezpiecznego systemu sterowania

Sieć i komunikacja

Warstwa sieciowa jest jedną z najbardziej narażonych na incydenty. Obejmuje:

  • komunikację przewodową i bezprzewodową,
  • protokoły przemysłowe (np. Modbus, DNP3, IEC 60870‑5‑104, BACnet),
  • routery, przełączniki, bramy komunikacyjne,
  • dostęp zdalny i integrację z systemami IT,
  • segmentację i klasyfikację stref.

W tej warstwie niezbędne są:

  • separacja IT/OT,
  • stosowanie DMZ dla usług wymiany danych,
  • bezpieczny zdalny dostęp (autoryzowany, szyfrowany),
  • eliminacja nadmiarowych usług,
  • monitorowanie ruchu i protokołów,
  • ochrona przed podsłuchiwaniem i modyfikacją komunikacji.

Użytkownicy

Czynnik ludzki jest jednym z głównych obszarów ryzyka w systemach sterowania. Obejmuje:

  • uprawnienia użytkowników,
  • sposób pracy operatorów i serwisantów,
  • procedury dostępu,
  • zasady korzystania z kanałów zdalnych,
  • praktyki w zakresie haseł i autoryzacji.

Najczęściej spotykane problemy:

  • pozostawione aktywne sesje operatorskie,
  • brak rotacji haseł,
  • stosowanie nieautoryzowanych połączeń,
  • brak kontroli nad działaniami serwisowymi,
  • błędy w konfiguracji wynikające z braku wiedzy lub presji czasu.

Ciągłość pracy

Zapewnienie ciągłości działania obejmuje:

  • redundancję urządzeń i połączeń,

  • regularne kopie zapasowe,

  • separację repozytoriów backupów,

  • plany odtworzeniowe,

  • walidację aktualizacji i zmian,

  • monitoring stanu kluczowych komponentów,

  • odporność na błędy konfiguracji i awarie pojedynczych elementów.

W tej warstwie kluczowe jest minimalizowanie ryzyka przestojów oraz możliwość szybkiego powrotu do pracy po incydencie lub awarii.

Webinar

Dowiedz się więcej
Zapoznaj się z naszym materiałem na temat cyberbezpiecznego systemu sterowania

Stabilność

Dzięki systemowi operacyjnemu QNX – jedynemu posiadający certyfikat nienaruszalności bezpieczeństwa SIL.

Niezawodność

Bardzo wysoki poziom niezawodności działania dzięki zastosowaniu mikrojądra, które odpowiedzialne jest za zarządzanie procesami, komunikacją międzyprocesorową, obsługą przerwań i wyjątków.

Odrębność

Poszczególne aplikacje i sterowniki umieszczone są w wyodrębnionych przestrzeniach adresowych, dzięki czemu pojawiający się w jednym miejscu błąd nie ma wpływu na działanie pozostałych aplikacji i procesów realizowanych w systemie.

Komunikacja

Łatwa i bezproblemowa integracja systemu obejmuje do 14 interfejsów komunikacyjnych i zapewnia pełną swobodę w zakresie łączenia różnych protokołów za pośrednictwem standardu IP i portów szeregowych.

Cyberbezpieczeństwo

Ochrona przed nieupoważnionym dostępem do danych oraz do systemu kontroli procesu. Potwierdzona zgodnością ze standardem automatyki przemysłowej ANSI ISA 62443.

Kompatybilność

Możliwość programowania obiektowego w języku wysokiego poziomu. Zgodność z normą branżową IEC 61131-3 dotyczącą rozwoju aplikacji.

Podsumowanie korzyści

Bezpieczeństwo na wszystkich poziomach komunikacji ze światem.

Zgodność z wymaganiami określonymi w NIS2 i KSC.

Ograniczenie podatności, wzrost odporności na incydenty i obniżenie ryzyka cyberataku.

Stabilność i płynność działania systemu sterowania.

Cyberbezpieczeństwo gwarantowane certyfikatami (IEC62443).

Możliwość szybkiego ostworzenia systemu (po incydencie).

Produkty rozwiązania

Preferencje plików cookies

Inne

Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe

Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne

Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne

Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe

Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.