Ձեր գործարանը կարող է լինել կիբեր հարձակման հաջորդ թիրախը: Պատրաստ կլինե՞ք

Դուք առաջատար արտադրողի ղեկավարն եք, որը պատասխանատու է Հյուսիսային Ամերիկայի գործառնությունների համար, աշխատում է սովորական օրվա ընթացքում, երբ հանկարծ ձեր ամենամեծ գործարաններից մեկից հաշվետվություն եք ստանում, որը ցույց է տալիս արտադրանքի թերությունների ցանկը: Թվում է, թե միտումը սկսվել է որոշ ժամանակ առաջ և շարունակում է բարձրանալ, բայց գործարանի ղեկավարը կարծես թե չի կարողանում գտնել թերության աղբյուրը: Գործարանում ամեն ինչ կարծես թե աշխատում է այնպես, ինչպես նախատեսված էր: Արդյո՞ք մենք սարքավորումն անցանց ենք վերցնում ավելի մանրամասն ախտորոշում իրականացնելու համար, թե՞ շարունակում ենք և հուսով ենք, որ միտումը կդադարի և արտադրանքի արտադրանքը կվերադառնա նորմալ: Վերջապես, դուք որոշում եք կայացնում, սարքավորումները ցանցից դուրս կգան ոչ սովորական սպասարկման համար: Ժամերով ախտորոշումից հետո, կարծես թե, բեկում կա: Թեև արտաքինից ամեն ինչ նորմալ է թվում, PLC ծրագրաշարի հետ կապված տարօրինակ անոմալիա կա: Հետագա ախտորոշմամբ պարզ է դառնում, որ գործարանը կոտրվել է: Բայց ինչո՞ւ դա ավելի վաղ չի հայտնաբերվել: Հաքերները պետք է շատ խելացի լինեին և թաքցրին վնասակար կոդը, որպեսզի օպերատորները մտածեին, որ ամեն ինչ նորմալ է։ Շաբաթներ շարունակ աճող թերությունների և սարքավորումները ցանցից դուրս բերելու անհրաժեշտությունից հետո գործարանը նորից վերականգնվում և աշխատում է, բայց արդյոք մենք հաջողակ եղե՞լ ենք կարանտինի ենթարկել բոլոր գործող սարքավորումները: Բարեբախտաբար, մենք պահանջում ենք, որ բոլոր գործարանային հատակային սարքերը, ներառյալ կրիչներն ու սերվոները, ունենան ապարատային վստահության հիմք, որպեսզի մենք կարողանանք վստահորեն ծրագրային ապահովման թարմացում կատարել գլոբալ պոտենցիալ ազդեցության ենթակա բոլոր մեքենաների համար: Միգուցե այս թարմացումը կփրկի Ճապոնիայի մեր գործարանը նույն խնդիրներից: Կիբեր հարձակման մակերեսի փոփոխության հետ մեկտեղ անվտանգության ռիսկը մեծանում է և անվտանգության լուծումների ավելի մեծ անհրաժեշտություն եզրին: Հրամայական է, որ գործարանները կիբերհարձակումների դեմ դիմացկուն կեցվածք ընդունեն, ինչը նշանակում է հարձակման ժամանակ հայտնաբերելու և վերականգնելու կարողություն: Հարցն այլևս այն չէ, թե արդյոք ինձ կհակեն, այլ այն, թե երբ եմ կոտրվելու։ Միացված գործարան կառուցելու համար պահանջվում են խելացի եզրային սարքեր, որպեսզի կարողանան վերականգնվել հարձակումներից: Սա պահանջում է անվտանգություն, որը պետք է իրականացվի ամենացածր մակարդակում՝ սարքավորումն ինքնին: Սարքի բեռնման ամենացածր մակարդակներին վստահելը և ծրագրային ապահովման թարմացումները թույլ են տալիս գործարանին արագ վերականգնել և վերսկսել բնականոն աշխատանքը: Նկար 1. Քանի որ կիբեր հարձակման մակերեսը շարունակում է տեղաշարժվել, ծայրամասում անվտանգության լուծումների ավելացման կարիք կա: Ի՞նչ է փոխում անվտանգության ռիսկը: Եզրային հաշվարկների անհրաժեշտությունը նշանակում է, որ ավելի շատ սարքեր են միացվում, որոնք փոխազդում են իրական աշխարհի հետ՝ իրենց ստացած տվյալների հիման վրա: Այս խելացի սարքերը կարևոր նշանակություն ունեն այսօրվա թվային դարաշրջանի արդյունքները հնարավոր դարձնելու համար: Քանի որ հաշվողական հզորությունը դառնում է ավելի համատարած, ավելանում է նաև անվտանգության անհրաժեշտությունը՝ կիբեր ռիսկի ավելացման համար: Ժամանակի հարց է, երբ հաջորդ խելացի սուրճի մեքենան կհայտնի կիբերհարձակման հետևանքով փրկագին պահվելու մասին լուրերը: Թեև փրկագինը աննշան է լինելու, սուրճի մեքենայի վրա հարձակվելու դրդապատճառը գոյություն ունի, քանի որ կա ցածր խոչընդոտ՝ հաջող հարձակումը հեշտացնելու համար, ինչը արժանի է դարձնում հարձակումը կատարելը: Մտածեք, թե ինչ ջանքեր կարող են գործադրել մի ամբողջ գործարանային փրկագին պահելու համար: Պոտենցիալ պարգևը զգալիորեն մեծանում է, ինչպես նաև հարձակվողի խթանումը: Կրիտիկական ենթակառուցվածքի համար միայն firewalls-ի վրա հույս դնելն այլևս արդյունավետ չէ զուգակցված ՏՏ և OT ցանցերի դեպքում: Պետք է ենթադրել, որ ինչ-որ մեկն արդեն մուտք է գործել գործարանային ցանց: Այդ իսկ պատճառով, սարքի ամբողջականությունը և նույնականացման կայուն արձանագրությունները պետք է լինեն բոլոր միացված սարքերի համար: Նկար 2. Կիբերտնտեսագիտություն. Ցանցին միացված սարքերը պետք է կարողանան նույնականացնել ցանցի այլ սարքերի հետ, ստեղծել ընդհանուր բանալիներ, ստորագրել տվյալների վրա և վավերացնել ստացվող տվյալները: Կան ստանդարտ եղանակներ դա անելու համար, բայց գործարանը ներկայացնում է սահմանափակումներ, որոնք կարող են դժվարացնել անվտանգության հարմարեցումը որոշ օգտագործման դեպքերի համար: Օրինակ, շարժման վերահսկման հավելվածներում ժամանակի նկատմամբ զգայունությունը կարող է ստեղծել հետաձգման հանդուրժողականություն, որն արգելք է դարձնում սարքից սարք նույնականացման ավանդական միջոցները: Օգտագործելով հանրային բանալիների ստանդարտ ենթակառուցվածքը, սարքերը միմյանց մարտահրավեր կդնեն՝ հաստատելու իսկությունը և փոխանակելու ընդհանուր նստաշրջանի բանալի՝ օգտագործելով այնպիսի միջոցներ, ինչպիսին է TLS-ը: Այս մեթոդն արդեն կիրառվել է բազմաթիվ գործարանային ծրագրերում. Այնուամենայնիվ, այս մեթոդը արգելք է բարձր արագությամբ շարժման կառավարման ծրագրերում, քանի որ շատ սարքեր պետք է փոխգործակցեն միասին որոշակի ժամանակային մասշտաբով: Երբ հետաձգման պահանջները չափվում են միկրովայրկյաններով, պետք է ընտրվի համապատասխան հաղորդագրության նույնականացման սխեման՝ հասնելու անվտանգության և արագության ցանկալի մակարդակին: Տվյալների հոսքը վերահսկիչից դեպի կառավարման օղակի բոլոր սարքերը պետք է ընդունվի համահունչ: Տվյալների այս հոսքը արդյունավետ կերպով միացնելու եղանակներից մեկն այն է, որ բոլոր սարքերը օգտագործեն նույն ընդհանուր նստաշրջանի բանալին: Սա պահանջում է ցանցի եզակի կոնֆիգուրացիա, որը թույլ է տալիս սարքերին նույնականացնել անվտանգության կառավարչի հետ, որը կտրամադրի նույն նիստի բանալին անվտանգության նշանակված խմբի բոլոր սարքերին: Այս բանալիները կփոխանակվեն ստանդարտ TLS-ի միջոցով և կվերադառնան այլընտրանքային արձանագրություններին ժամանակի կարևոր գործողության ընթացքում: Նկար 3. Գործառնական միջավայր: Ինքնության և ամբողջականության ընդլայնում ցանցի եզրին Արդյունաբերական Ethernet միացման լուծումների ADI Chronous™ պորտֆելը թույլ է տալիս անվտանգ հաղորդակցություն կառավարման օղակի եզրին: Մեր սարքերը գոյություն ունեն կապի վերջնակետերում և ունակ են ապահովել ցանցային հաղորդակցությունը համակարգի յուրաքանչյուր հանգույցի կետում՝ նվազագույնի հասցնելով հզորության, կատարողականի և հետաձգման փոխզիջումները: Այս մասշտաբային Ethernet լուծումները հնարավորություն են տալիս ընդլայնել անվտանգությունը խիստ ժամանակի զգայուն հավելվածներում՝ դիմակայելու փոփոխվող անվտանգության ռիսկերին, ինչպիսիք են. Թույլ է տալիս ռոբոտների, սկավառակների և արտադրական մեքենաների անվտանգ միացումն ինտեգրված OT/IT TSN ցանցում: Նույնականացման և գաղտնագրման միջոցների ապահովում (ըստ պահանջի) խիստ կարևոր ժամանակային միջավայրում: Անալոգային սարքերի անվտանգության լուծումները ADI Chronous Industrial Ethernet-ի համար թույլ են տալիս արագ ընդունել միացված գործարանը: Օգտագործելով ADI-ի անվտանգ մշակման գործընթացները՝ մեր Արդյունաբերական Ethernet լուծումներն ապահովում են, որ անվտանգության դիզայնը թույլ է տալիս համակարգի կիրառումը, միևնույն ժամանակ թույլ է տալիս ռիսկի կառավարումը արտադրանքի ողջ ցիկլի ընթացքում: ADI-ի Արդյունաբերական Ethernet լուծումներն ապահովում են անվտանգության առանձնահատկություններ, ինչպիսիք են բանալիների ստեղծումը/կառավարումը, անվտանգ բեռնումը, անվտանգ թարմացումը և ապահով հիշողության հասանելիությունը: Արդյունաբերական կառավարման օղակի եզրին գտնվող սարքերում անվտանգության ինտեգրումը վստահություն կապահովի այն տվյալների նկատմամբ, որոնք անհրաժեշտ են մասշտաբային լուծումների համար, որոնք կարող են իրական ժամանակում որոշումներ կայացնել գործարանի հատակին: Արագացրեք ուղին դեպի Արդյունաբերություն 4.0՝ երաշխավորելով. Մեքենաների/աշխատողների անվտանգությունը Հուսալի շահագործում Արտադրանքի որակը Ժամանակն ու թողունակությունը Արտադրության արդյունավետություն Արտադրության չափումներ և պատկերացումներ Այսօր տեղի ունենալիք հաջորդ կիբերհարձակման դեպքում ինչպե՞ս եք դիմադրելու փոփոխվող կիբեր ռիսկին: Արդյո՞ք հարձակվողը թիրախավորելու է սարքի ծրագրակազմը, թե՞ դա կլինի ցանցային հարձակում՝ վատ տվյալներ մտցնելու միջոցով: Անկախ նրանից, ձեր սարքերը պետք է ապահովեն անվտանգ հաղորդակցվելու և հաջորդ հարձակումից հետո վերականգնելու հնարավորություն: Սա պահանջում է անվտանգություն, որը պետք է իրականացվի ամենացածր մակարդակում՝ սարքավորումն ինքնին: Սարքի բեռնման ամենացածր մակարդակներին վստահելն ու ծրագրային ապահովման թարմացումների թողարկումը հնարավորություն է տալիս գործարանին վերականգնել և վերսկսել բնականոն աշխատանքը:

Թողնել հաղորդագրություն 

հաղորդագրություն ցուցակ