Folyamatvezérlők védelme kibertámadás ellen
A digitális fenyegetések láthatóságának javítása érdekében az ABB folyamatvezérlési rendszerei összekapcsolhatók az IBM biztonsági platformjával.

 

Az utóbbi években egyre szaporodó ipari kiberbiztonsági incidensek hatására  az ABB és az IBM bejelentette a két cég legújabb együttműködését, amelynek célja a kiberbiztonság és az üzemeltetés-technológia (OT) összekapcsolása. Az együttműködés első eredményeként az ABB kifejlesztett egy OT Security Event Monitoring Service-t (OT biztonsági esemény-monitorozó szolgáltatást), amely az ABB folyamatvezérlési szaktudásának és az IBM biztonsági esemény-monitorozó portfóliójának ötvözésével elősegíti, hogy az ipari üzemeltetők növelni tudják a biztonság szintjét.

Az ipari vezérlőrendszer-környezetek egyre gyakrabban válnak a kibertámadások célpontjává. Az IBM X-Force Threat Intelligence Index adatbázisa alapján az ipari és gyártó létesítmények elleni kibertámadások száma 2018 óta 2000%-kal nőtt. Az OT-adatok szélesebb körű IT biztonsági ökoszisztémával történő összekapcsolására az ABB olyan új megoldást dolgozott ki, amellyel lehetővé válik a biztonsági események továbbítása az ABB-től az IBM QRadar elnevezésű biztonsági információ- és eseménykezelő platformjára.

Az ABB megoldását a két cég által közösen kifejlesztett referenciaarchitektúra szerint alakították ki. A megoldás – amely különösen jól alkalmazható a különféle iparágakban, például az olaj- és gáziparban, a vegyiparban, a bányászatban, valamint az alkalmazott komplex ipari folyamatokban –, biztosítja azt a szakismeretet, amely alapján gyorsan reagálni lehet a folyamatvezérlést érintő biztonsági eseményekre.  Az integrációt lehetővé tévő új eseményadat-gyűjtő és -továbbító szoftvert jelenleg a korai alkalmazók használják, széles körben a következő hónapokban válik elérhetővé.

 

 

Az együttműködés eredményeként most első ízben kerül sor arra, hogy OT-adatokat és feldolgozóipari szakismereteket közvetlenül integráljanak a Biztonsági Információ- és Eseménymonitorozó (SIEM) rendszerbe, melynek köszönhetően a biztonsági fenyegetéseket a vállalat szélesebb körű kiberbiztonsági műveletei és stratégiája keretében lehet kezelni.

„Az ABB és az IBM együttműködése lehetővé teszi a folyamatvezérlési események biztonságra és üzemeltetési környezetre kifejtett hatása alapján történő elemzését, és minden termékünknél jelentős előrelépést hoz az OT kiberfenyegetések felderítésében, láthatóvá tételében,” – mondta Robert Putman, az ABB Ipari Automatizálási üzletág Cyber Security Service részlegének vezetője. 

A termelésben a kibertámadások vagy a technikai problémák által okozta zavarok nagyon költségesek lehetnek a kieső termelés és a berendezések károsodása miatt. Ez a jól kidolgozott működésfelügyeleti megoldás a berendezések teljesítményére fókuszál, legyen az egy áramtermelő gázturbina, egy érczúzó hajtásrendszere, vagy egy vegyi létesítmény szennyezőanyag-kibocsátást felügyelő rendszere.

Az ABB új megoldása segítségével a vállalat folyamatvezérlési rendszerének adatgyűjtő és –továbbító technológiája eseménynapló-adatokat gyűjt az ABB folyamatvezérlési rendszereiből, és megosztja azokat az IBM Secutity-vel. Az automatizálást és a mesterséges intelligenciát alkalmazó QRadar segít beazonosítani a biztonsági anomáliákat és a potenciális fenyegetéseket.

„Úgy látjuk, hogy ezen megoldások ötvözése, integrálása piacvezető képességeket egyesít, és egységes kezelési szemléletét biztosít az OT-biztonság terén” - mondta Dr. Andreas Kühmichel, az IBM Chemicals, Petroleum & Industrial Products ágazatának műszaki igazgatója. Az átfogóbb OT és IT biztonsági láthatóság segítségével ügyfeleink csökkenteni tudják annak a kockázatát, hogy valamilyen biztonsági esemény miatt a termelési folyamatuk váratlanul leálljon, és az ilyen üzemzavarok költséges állásidőt okozzanak, vagy akár szélesebb körű biztonsági kockázatot jelentsenek az adott vállalat számára.”

A megoldás alapját képző ABB és IBM technológiákat nyílt platformokra tervezték, ezért azok a peremhálózatokon működhetnek, és könnyen telepíthetők a helyszíni, a magán- vagy a nyilvános felhőket átfogó hibrid felhő-környezetekben. A közös megoldást úgy alakították ki, hogy a biztonsági folyamatok az automatizáláson keresztül működnek, az ipari munkafolyamatokat nem zavarják. A QRadarban végzett biztonsági elemzés egy esetkönyvtár alkalmazásával történik, amely automatikusan jelzi a biztonsági eseményeket, és aktiválja az azoknak megfelelő riasztásokat. A két vállalat azt tervezi, hogy tovább folytatják együttműködésüket az OT biztonság terén, és olyan új képességeket és megoldásokat kívánnak kidolgozni, amelyek segítségével az ügyfelek hatékonyan kezelhetik a kiberbiztonsági kihívásokat.

Adatok megbízható továbbítása a gyártásban
A Profinet az ipari automatizálás terén világszinten az első számú Ethernet-alapú kommunikációs megoldás.
Az e-mailek védelme nem ér véget egy erős jelszóval
A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.
Virtuális gumiabroncs-fejlesztés eredménye a Lamborghini Hurricán STO kiemelkedő teljesítménye
A Lamborghini a Bridgestone-t bízta meg a 2021-ben piacra kerülő Huracán STO szuperautója egyedi abroncsainak fejlesztésével.
Manufacture IT 2020: mehet-e a gyártás online?
Idén virtuális formában jelentkezik a Manufacture IT konferencia, amely a hazai gyártóipar digitalizációjának segítését tűzte ki célul.
Egységes automatizációval állhat talpra az ipar
Évente mintegy 20-30 milliárd dollárt költenek az ipari felhasználók az automatizációs rendszereik szervizelésére, karbantartására, azonban ennek az összegnek a túlnyomó többsége megtakarítható lenne, ha egységes automatizálási megoldásokat alkalmaznának – állapítja meg az ARC Advisory Group elemzése.