Przemysł 4.0 to zespół działań mających stworzyć taką produkcję (i związane z nią usługi), która będzie wydajniejsza i szybsza, bardziej innowacyjna i skupiona na kliencie. Żeby ten cel osiągnąć, często są wykorzystywane możliwości środowiska sieciowego, połączonego z chmurą i usługami zdalnymi. Obecnie większość obiektów przemysłowych korzysta już z sieci lub jest wyposażona w przemysłowe rozwiązania Internetu rzeczy, jak czujniki lub systemy centralnego zarządzania usługami. Jednakże nowe podejście do technologii niesie z sobą także nowe problemy.

Wyzwania dla IT w przemyśle

W przeciwieństwie do tradycyjnych systemów informatycznych w przedsiębiorstwach aplikacje sterujące działają zwykle pod kontrolą systemów operacyjnych, które już od lat nie mają zapewnionego wsparcia technicznego. Najczęściej nie są też wyposażane w tzw. łatki zabezpieczające. W efekcie dla tego rodzaju programów niemożliwe staje się użycie wprost tradycyjnych rozwiązań stworzonych do ochrony systemów IT. Tymczasem zagrożeń przybywa. O bezpieczeństwie systemów przemysłowych zrobiło się głośno już w 2010 r., gdy pojawił się robak sieciowy Stuxnet. Od tego czasu liczba ataków na słabo chronione i dostępne z zewnątrz systemy i urządzenia przemysłowe stale rośnie. Szczególnie są narażone instalacje przemysłowe i środowiska sieciowe, stanowiące podstawę działania przedsiębiorstw. Stają się one idealnym celem ataków cyberprzestępców, motywowanych finansowo bądź politycznie.

Żeby wyeliminować zagrożenia, nie tylko produkcja powinna być oddzielona od innych działów przedsiębiorstwa, lecz także powinny być odseparowane od siebie poszczególne urządzenia. Koncepcja mikrosegmentacji umożliwia stworzenie takiego środowiska, w którego ramach każde zagrożone urządzenie może zostać zabezpieczone, a w razie wątpliwości także odizolowane od innych. Oprócz tego powinien być zapewniony skuteczny i bezpieczny dostęp (przez VPN) do punktów końcowych.

Tego rodzaju środowisko można stworzyć przy użyciu zapór sieciowych Barracuda z serii F183R (Ruggedized – o podwyższonej odporności), zgodnych ze standardami przemysłowymi i obsługującymi typowe protokoły przemysłowe, takie jak SCADA, S7, Modbus itp. Zapory mogą zabezpieczać poszczególne maszyny na linii produkcyjnej w modelu Zero Trust (w którym każde urządzenie jest podłączane indywidualnie) lub tworzyć gęstą siatkę komórek ochronnych. W rezultacie znacząco eliminuje się ryzyko ataku, który może prowadzić nawet do całkowitego zatrzymania produkcji.

Zaawansowany system zarządzania pomaga efektywnie i wydajnie realizować wszystkie zadania związane z firewallami, obsługując wielu użytkowników. Czy ma to być zmiana centralnych ustawień, wgranie łatek, rekonfiguracja struktury, tworzenie raportów czy analiza aktywności sieciowej – wszystko odbywa się na tej samej platformie. Barracuda Firewall Control Center daje możliwość szczegółowego zarządzania nawet kilkoma tysiącami zapór sieciowych.

Bezpieczna łączność i dostęp z dowolnego miejsca

Z kolei dzięki rozwiązaniu Secure Connector Appliances firmy Barracuda można stworzyć bezpieczne połączenie sieciowe, a przy tym łatwo i wydajnie zarządzane. Te kompaktowe i niedrogie urządzenia znajdują zastosowanie wszędzie tam, gdzie mamy do czynienia z rozproszoną infrastrukturą. Mogą to być systemy kasowe, bankomaty, elektrownie wiatrowe, zdalne stanowiska pracy, sprzęt medyczny, pojazdy, urządzenia w sieciach operatorskich wymagające usług konserwacji itp.

Innowacyjność Secure Connector Appliances polega na tym, że pełnią one funkcję bardzo bezpiecznych bram sieciowych przemysłowego Internetu rzeczy, a dzięki zainstalowanemu kontenerowi Linuksa umożliwiają jednocześnie obsługę specyficznych aplikacji klienta. W ten sposób można np. bezpiecznie i niedrogo wdrażać koncepcję utrzymania predykcyjnego (Predictive Maintenance).

Dzięki różnorodnym formom komunikacji (LAN, WLAN, LTE) łatwo tworzy się bezpieczne połączenie z centralnym systemem zarządzania ochroną w sieci, w chmurze lub u operatora. O kontrolę i analizę przepływu danych dba będący częścią rozwiązania Secure Access Controller. W rezultacie można efektywnie i niedrogo zabezpieczać, łączyć i administrować tysiącami urządzeń w bardzo rozległej sieci.

 

Więcej informacji: Jarosław Prokop, Senior Consulting Engineer – Industrial Security, Barracuda, tel. +48 507 010 447, jprokop@barracuda.com, www.barracuda.com/iot