• itthon
  • Hírek
  • Az automatizálási biztonsági paradoxon kezelése: Tanulságok a Honeywell-től az ipari ellenállóképességről

Az automatizálási biztonsági paradoxon kezelése: Tanulságok a Honeywell-től az ipari ellenállóképességről

Navigating the Automation Security Paradox: Lessons from Honeywell on Industrial Resilience

A természetben a fényes színek kétélű fegyverként szolgálnak. Az aposematikus állatok, mint például a Monarch-lepke vagy a mérges nyílméregbéka, élénk színekkel jeleznek veszélyt a ragadozók felé. Az  ipari automatizálás területén hasonló paradoxon figyelhető meg. Vajon a megnövekedett kapcsolódás „hangos” célponttá válik-e a kibertámadók számára, vagy a robusztus, „beépített” biztonság inkább elrettentő hatású? Paul Smith, a Honeywell globális portfólióigazgatója a kiberbiztonság területén azt állítja, hogy bár a támadási felületek bővülnek, a modern  irányítási rendszerek minden eddiginél ellenállóbbá válnak.

A gyári automatizálás és a kiberkockázat fejlődése

A magas fokon összekapcsolt környezetekre való átállás alapjaiban változtatta meg a biztonsági helyzetet. Hagyományosan a  gyári automatizálás védelemként „légréses” elválasztást alkalmazott. Ma azonban a digitális átalakulás folyamatos adatáramlást igényel a gyártósor és a vállalat között. Bár ez a kapcsolódás potenciális belépési pontokat teremt, a gyártók most már közvetlenül a termék életciklusába integrálják a biztonságot. A Honeywell hangsúlyozza az „öt kilences” megbízhatósági szintet, biztosítva, hogy még a támadási felület növekedése mellett is a vezérlések szigorúak és proaktívak maradjanak.

Az örökölt rendszerek és a kvantumkészség közötti szakadék áthidalása

Az  ipari automatizálás  egyik legnagyobb kihívása az eszközök hosszú élettartama. Sok üzem 20-30 éves életciklusú  DCS és  PLC hardverrel működik. Ennek következtében a kvantumrezisztens kriptográfia felé való elmozdulás monumentális feladatnak tűnik. A Honeywell ezt úgy kezeli, hogy a jelenlegi szoftverfrissítésekbe építi be a készenlétet. Ez a megközelítés lehetővé teszi a zökkenőmentes átmenetet a jövőbeli biztonsági szabványokhoz anélkül, hogy teljes hardvercserére lenne szükség. Így az örökölt rendszerekkel rendelkező környezetek is elérhetik a korszerű védelmet stratégiai, szoftver által vezérelt váltásokkal.

Az ipari ellátási lánc rejtett kockázatainak kezelése

A „SolarWinds” incidens egy kritikus sebezhetőséget világított meg: a harmadik fél ellátási láncát. A modern  irányítási rendszerek szoftverei gyakran különböző külső beszállítók komponenseit tartalmazzák. Ha egyetlen frissítés fertőzötté válik, az egész rendszer veszélybe kerül. Ennek ellensúlyozására a láthatóság vált elsődleges védekezési taktikává. A vállalatoknak túl kell lépniük a feltétlen bizalmon, és folyamatos ellenőrzési modellre kell áttérniük. Egy átfogó Szoftveranyagjegyzék (SBOM) létrehozása most elengedhetetlen a kiberbiztosítási stratégiák és az általános ellenálló képesség megerősítéséhez.

Szakértői vélemény: Az együttműködő „Purple Team” kultúra felé

Műszaki szempontból az ipar a „bízz, de ellenőrizz” modellről a „ellenőrizz, hogy bizalmat szerezz” irányába mozdul el. Ez tükrözi a hagyományos mérnöki biztonsági és elfogadási tesztek szigorát. Megfigyelésem szerint a „Red Herring” problémák — kisebb műszaki hibák, amelyek nagyobb biztonsági hiányosságokat takarnak — kifinomult „Purple Team” megközelítést igényelnek. A Red Team támadó taktikáinak és a Blue Team védelmi stratégiájának kombinálásával az ipari vállalatok képesek azonosítani a sebezhetőségeket, mielőtt azok leállást okoznának. A technikusok és vezetők oktatása továbbra is a legfontosabb akadály a modern fenyegetésekkel szemben.

Az ipari telemetria jövőbiztossá tétele DDoS és IIoT támadások ellen

A Boeing és a Jaguar Land Rover magas szintű adatvédelmi incidensei komoly figyelmeztetésként szolgálnak a kockázatokra. Az IIoT támadások és a DDoS események súlyossága megköveteli a „beépített” biztonság irányába történő elmozdulást az ipari telemetriában. Erős azonosítási menedzsment és titkosított kommunikációs protokollok bevezetésével a gyártók megvédhetik  gyári automatizálási eszközeiket. A gondos átvilágítás és a beszállítói értékelés már nem választható opció, hanem a modern kritikus infrastruktúra alapvető követelménye.

Vissza a bloghoz
Mutasd az összeset
Blogbejegyzések
Mutasd az összeset
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Miért kell az RTD érzékelőket az orifícslapok után felszerelni?

Az RTD felszerelése egy fojtólemez előtt torzíthatja a differenciális nyomásméréseket a termikus hüvely körüli örvényképződés miatt. Ez a cikk ismerteti a von Kármán örvénysor fizikáját, az ISO 5167 és az ASME MFC-3M követelményeit a fojtólemez utáni elhelyezésre, az 5D minimális távolságszabályt, a termikus hüvely mögötti örvényfrekvencia megfelelőségét, valamint egy 7 lépéses telepítési eljárást a kombinált fojtólemez és RTD egységekhez.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Vortex áramlásmérő: működési elvek, kiválasztási szempontok és helyszíni üzembe helyezés

A örvényáramlásmérő a von Kármán örvényleválasztás elvén működik, kiváló hosszú távú pontosságot biztosítva gőz, gáz és alacsony viszkozitású folyadékok mérésében, mozgó alkatrészek nélkül. Ez az útmutató tárgyalja a Strouhal-szám fizikáját, a Reynolds-szám korlátait, a mérő méretezését, az ABB VortexMaster FSV430 egyenes szakaszra vonatkozó követelményeit, valamint a Woodward turbinavezérlő integrációjának helyszíni üzembe helyezési lépéseit.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Termopár vezetékek, szabványok és hibakeresés: Gyakorlati terepi útmutató

A pontos termopár méréshez helyes típusválasztás, megfelelő hosszabbító vezeték és megbízható hidegcsatlakozási kompenzáció szükséges. Ez az útmutató az IEC 60584 típuskódokat és alkalmazási tartományokat, a hosszabbító vezeték és kompenzáló kábel kiválasztását, a Phoenix Contact WTOP CJC sorkapcsokat, a Yokogawa YTA110 CJC konfigurációt, valamint a nyitott áramkör, rövidzárlat és kalibrációs eltérés szisztematikus hibadiagnosztikáját tárgyalja.
Ajánlott termékek listája
Emerson KL3105X1-LS1 12P6551X032 izolált varázskártya
Emerson KL3105X1-LS1 12P6551X032 izolált varázskártya

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart analóg bemeneti CHARM modul, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart analóg bemeneti CHARM modul, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC száraz érintkezős CHARM modul
Emerson DeltaV KL3003X1-BA1 DI 24 VDC száraz érintkezős CHARM modul

Emerson
Emerson DeltaV KL3005X1-LS1 szigetelt digitális bemeneti Charm modul
Emerson DeltaV KL3005X1-LS1 szigetelt digitális bemeneti Charm modul

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM címzési terminál
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM címzési terminál

Emerson
Emerson DeltaV I.S. CHARM terminálblokk cikkszám: KL4510X1-DA1
Emerson DeltaV I.S. CHARM terminálblokk cikkszám: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS tápmodul
Emerson DeltaV KL1501X1-BA1 CSLS tápmodul

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 V DC száraz érintkezős CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 V DC száraz érintkezős CHARM

Emerson
Emerson KL3031X1-BA1 RTD/ellenállás bemeneti CHARM modul
Emerson KL3031X1-BA1 RTD/ellenállás bemeneti CHARM modul

Emerson
GE Fanuc IC693UAA003 Series 90 Micro PLC modul
GE Fanuc IC693UAA003 Series 90 Micro PLC modul

GE
GE Fanuc RX3i IC694MDL730 12/24VDC pozitív logikájú kimeneti modul
GE Fanuc RX3i IC694MDL730 12/24VDC pozitív logikájú kimeneti modul

GE