Безопасность, заложенная в конструкции
Цифровизация дает ряд преимуществ, но вместе с тем создает и новые вызовы — в том числе в сфере кибербезопасности. Директор по безопасности решений Endress+Hauser Мирко Брчич рассказывает о стратегии Endress+Hauser в ответ на эти вызовы.
Быть специалистом по безопасности продукции означает представлять команду, на которую возложена серьезная ответственность. Кибербезопасность уже давно является важнейшим вопросом для перерабатывающей промышленности, и ее значение растет с каждым днем. Интеллектуальные датчики дают значительные преимущества, обеспечивая возможность подключения технологических установок вплоть до самого нижнего уровня полевых приборов. Для операторов установок это означает лучшую прозрачность процессов и, соответственно, более широкие возможности для их оптимизации. Однако у этих достижений есть и обратная сторона: они увеличивают поверхность атаки для киберпреступников, которые действуют всё более изощренно. Именно поэтому у нас есть специалисты по кибербезопасности, задача которых — обеспечить максимально возможную защиту для наших клиентов.
Эта защита распространяется и на датчики, поскольку каждый датчик с цифровым интерфейсом является потенциальной точкой входа для кибератак. Чтобы предотвращать такие атаки, мы применяем принцип "security by design" (безопасность, заложенная в конструкции). Это означает, что компания Endress+Hauser предусматривает элементы безопасности для программного и аппаратного обеспечения уже на этапе разработки и поддерживает безопасность на протяжении всего жизненного цикла продукции. Кроме того, мы постоянно выпускаем обновления ПО и прошивок, чтобы гарантировать нашим продуктам защиту на самом современном уровне.
Мирко Брчич
Мирко Брчич работает в Endress+Hauser уже 18 лет, придя в компанию сразу после окончания университета в качестве инженера-электрика. Помимо своей должности руководителя отдела технологических платформ, на протяжении последних 10 лет он также выполняет роль специалиста по безопасности продукции и отвечает за все мероприятия по кибербезопасности, связанные с продуктами компании. В этой работе его поддерживают менеджеры по безопасности продукции в отдельных центрах разработки.
Постоянное внимание к рискам
Начиная уже с этапа проектирования продукции, наша стратегия заключается в том, чтобы рассматривать вопрос доступа к функциям (то есть определять, кто и к каким функциям должен иметь доступ) через призму рисков. Представим, например, пивоварню, оснащенную нашими датчиками. Технологам-пивоварам необходимо знать содержание сахара и алкоголя в пиве, поэтому им должен быть предоставлен доступ к результатам измерений с приборов. Однако им не требуется полный доступ, позволяющий изменять настройки датчиков. Такие возможности по праву остаются у обслуживающего персонала.
Используя таким образом управление доступом на основе ролей, мы можем снижать риск атак. Защита от несанкционированных изменений не обязательно должна быть исключительно цифровой. Во многих приборах она может также реализовываться с помощью аппаратной блокировки — ручного переключателя. В ходе разработки продуктов мы также проводим тесты на проникновение, в рамках которых стараемся мыслить как хакеры и пытаемся взломать системы защиты наших систем. Такие имитации кибератак помогают выявлять возможные уязвимости и совершенствовать наши меры безопасности.
В чем важность эффективного сотрудничества
В декабре прошлого года вступил в силу Закон Европейского союза о киберустойчивости (Cyber Resilience Act). Согласно этому закону, продукция с цифровыми элементами должна соответствовать определенным стандартам кибербезопасности. У компаний есть трехлетний переходный период, чтобы привести свою продукцию в соответствие с новыми требованиями.
Мы хорошо подготовлены к этому регламенту. Наши процессы разработки продукции получили сертификат IEC (МЭК) 62443-4-1 от независимого сертификационного органа TÜV Rheinland еще в 2021 году и были повторно сертифицированы в прошлом году. Особенно важно то, что эта сертификация уже учитывает ряд требований Закона о киберустойчивости. Принятые нами меры в этом направлении уже на ранних этапах, а также активное участие в инициативах по стандартизации и в отраслевых ассоциациях полностью оправдали себя. Для перерабатывающей промышленности необходимы комплексные решения по обеспечению безопасности, и разработать их можно только в тесном сотрудничестве с нашими клиентами.
Наши решения уже задают стандарты. Так, Endress+Hauser разработала дополнительный уровень защиты для Bluetooth, ключевым компонентом которого является протокол CPace. В 2020 году исследовательская группа организации IETF, занимающейся стандартизацией Интернета, признала нашу систему победителем криптографического конкурса. Кроме того, в 2016 году мюнхенский Институт прикладной и интегрированной безопасности имени Фраунгофера (AISEC) классифицировал уровень защиты расширения безопасности Bluetooth компании Endress+Hauser как "высокий". Мы по-настоящему гордимся этим. Такие достижения вдохновляют мою команду и меня постоянно совершенствовать кибербезопасность нашей продукции.
Загрузки
Познакомьтесь с дополнительными материалами
