Sabur OT Cybersecurity System
Cyberbezpieczny system sterowania
Celem rozwiązania jest zapewnienie bezpiecznej, ciągłej i bezawaryjnej eksploatacji systemów automatyki przemysłowej w szczególności w obszarze sterowania. Rozwiązanie oparte na sterowniku PLC z systemem operacyjnym QNX. Zgodność ze standardem IEC 62443 stanowi potwierdzenie bezpieczeństwa i cyberbezpieczeństwa w obszarze OT.
Pierwszy na rynku cyberbezpieczny system sterowania zgodny z ANSI/ISA 62443.
Zaszyfrowany i znakowany system operacyjny zapewnia bezpieczeństwo na poziomie danych, aplikacji i komunikacji.
Bezpieczeństwo cybernetyczne na poziomie SL3, docelowo SL4.
Dane zapisywane na karcie pamięci SD przypisane są do jednego urządzenia zabezpieczając je tym samym przed nieuprawnionym dostępem.
Nieautoryzowana próba przeniesienia karty SD na inne urządzanie powoduje automatyczne usunięcie zapisanych na niej informacji.
Kopia zapasowa tworzona jest w oddzielnej partycji.
Główne przyczyny podatności w OT
- Systemy legacy (przestarzałe, niewspierane)
- Brak lub ograniczone aktualizacje (patching)
- Słaba segmentacja sieci (płaskie sieci OT)
- Brak uwierzytelniania i szyfrowania w protokołach (np. Modbus)
- Ekspozycja na Internet / niezabezpieczony zdalny dostęp
- Konwergencja IT/OT (przenikanie zagrożeń z IT)
- Błędy ludzkie i socjotechnika
- Brak monitoringu i widoczności w sieci OT
Najważniejsze konsekwencje incydentu
- Przestoje i zatrzymanie produkcji
- Fizyczne uszkodzenia infrastruktury
- Zagrożenie dla bezpieczeństwa ludzi
- Zakłócenie usług krytycznych
- Straty finansowe
- Utrata reputacji i konsekwencje regulacyjne
Model warstwowy ochrony systemu OT
Sprzęt (hardware)
Warstwa sprzętowa obejmuje sterowniki PLC/RTU, moduły wejść/wyjść, urządzenia polowe, czujniki, elementy wykonawcze oraz wyposażenie infrastrukturalne odpowiadające za realizację procesu technologicznego.
Bezpieczna warstwa sprzętowa powinna uwzględniać:
- kontrolę integralności konfiguracji sterowników,
- ograniczenie możliwości modyfikacji przez nieupoważnione osoby,
- separację interfejsów komunikacyjnych,
- ochronę urządzeń przed manipulacją i sabotażem,
- zabezpieczenia fizyczne i środowiskowe,
- zgodność z normami dotyczącymi odporności elektromagnetycznej i pracy ciągłej.
Urządzenia OT muszą pracować w trybie zapewniającym stabilność procesu, nawet w przypadku częściowych awarii infrastruktury czy zakłóceń komunikacyjnych.
Oprogramowanie — SCADA
Oprogramowanie w systemach OT obejmuje:
- systemy SCADA i wizualizację procesów,
- aplikacje sterujące,
- oprogramowanie narzędziowe i konfiguracyjne,
- środowiska runtime sterowników,
- komponenty odpowiadające za przetwarzanie, archiwizację i raportowanie danych.
W tej warstwie kluczowe są:
- kontrola wersji i integralności oprogramowania,
- ochrona przed nieautoryzowanymi zmianami,
- stosowanie bezpiecznych mechanizmów uwierzytelnienia,
- ograniczenie uprawnień aplikacji,
- separacja środowisk testowych od produkcyjnych,
- rejestracja zdarzeń związanych z działaniami użytkowników i konfiguracją.
Sieć i komunikacja
Warstwa sieciowa jest jedną z najbardziej narażonych na incydenty. Obejmuje:
- komunikację przewodową i bezprzewodową,
- protokoły przemysłowe (np. Modbus, DNP3, IEC 60870‑5‑104, BACnet),
- routery, przełączniki, bramy komunikacyjne,
- dostęp zdalny i integrację z systemami IT,
- segmentację i klasyfikację stref.
W tej warstwie niezbędne są:
- separacja IT/OT,
- stosowanie DMZ dla usług wymiany danych,
- bezpieczny zdalny dostęp (autoryzowany, szyfrowany),
- eliminacja nadmiarowych usług,
- monitorowanie ruchu i protokołów,
- ochrona przed podsłuchiwaniem i modyfikacją komunikacji.
Użytkownicy
Czynnik ludzki jest jednym z głównych obszarów ryzyka w systemach sterowania. Obejmuje:
- uprawnienia użytkowników,
- sposób pracy operatorów i serwisantów,
- procedury dostępu,
- zasady korzystania z kanałów zdalnych,
- praktyki w zakresie haseł i autoryzacji.
Najczęściej spotykane problemy:
- pozostawione aktywne sesje operatorskie,
- brak rotacji haseł,
- stosowanie nieautoryzowanych połączeń,
- brak kontroli nad działaniami serwisowymi,
- błędy w konfiguracji wynikające z braku wiedzy lub presji czasu.
Ciągłość pracy
Zapewnienie ciągłości działania obejmuje:
-
redundancję urządzeń i połączeń,
-
regularne kopie zapasowe,
-
separację repozytoriów backupów,
-
plany odtworzeniowe,
-
walidację aktualizacji i zmian,
-
monitoring stanu kluczowych komponentów,
-
odporność na błędy konfiguracji i awarie pojedynczych elementów.
W tej warstwie kluczowe jest minimalizowanie ryzyka przestojów oraz możliwość szybkiego powrotu do pracy po incydencie lub awarii.
Webinar
Dowiedz się więcej
Zapoznaj się z naszym materiałem na temat cyberbezpiecznego systemu sterowania
Stabilność
Dzięki systemowi operacyjnemu QNX – jedynemu posiadający certyfikat nienaruszalności bezpieczeństwa SIL.
Niezawodność
Bardzo wysoki poziom niezawodności działania dzięki zastosowaniu mikrojądra, które odpowiedzialne jest za zarządzanie procesami, komunikacją międzyprocesorową, obsługą przerwań i wyjątków.
Odrębność
Poszczególne aplikacje i sterowniki umieszczone są w wyodrębnionych przestrzeniach adresowych, dzięki czemu pojawiający się w jednym miejscu błąd nie ma wpływu na działanie pozostałych aplikacji i procesów realizowanych w systemie.
Komunikacja
Łatwa i bezproblemowa integracja systemu obejmuje do 14 interfejsów komunikacyjnych i zapewnia pełną swobodę w zakresie łączenia różnych protokołów za pośrednictwem standardu IP i portów szeregowych.
Cyberbezpieczeństwo
Ochrona przed nieupoważnionym dostępem do danych oraz do systemu kontroli procesu. Potwierdzona zgodnością ze standardem automatyki przemysłowej ANSI ISA 62443.
Kompatybilność
Możliwość programowania obiektowego w języku wysokiego poziomu. Zgodność z normą branżową IEC 61131-3 dotyczącą rozwoju aplikacji.
Podsumowanie korzyści
Bezpieczeństwo na wszystkich poziomach komunikacji ze światem.
Zgodność z wymaganiami określonymi w NIS2 i KSC.
Ograniczenie podatności, wzrost odporności na incydenty i obniżenie ryzyka cyberataku.
Stabilność i płynność działania systemu sterowania.
Cyberbezpieczeństwo gwarantowane certyfikatami (IEC62443).
Możliwość szybkiego ostworzenia systemu (po incydencie).
Zapytaj o rozwiązanie
Nasi eksperci doradzą i przedstawią szczegóły