Az ipari létesítményekben használt rendszerek kiberbiztonságának garantálásához többé már nem megfelelőek az utólagos megoldások: a sikerhez kezdettől fogva fejleszteni kell a védelmet is.
Fontos az ipari rendszereink megfelelő védelme – fotó: sudbury.com
"Egyik tűzfal után jön a másik, arra pedig egy harmadik, majd még egy tűzfal és így tovább" – nagyjából így foglalta össze a jelenlegi kiberbiztonsági intézkedések lényegét Sandy Vasser, az ExxonMobil Development Corp. nyugdíjba vonult IC&E menedzsere az Orlandóban rendezett Yokogawa Felhasználók Konferenciáján tartott nyitóbeszédében.
Mint azt Vasser elmondta, a fentebb vázolt, hagyományosnak mondható toldozott-foltozott megoldások ugyan a legtöbb esetben elégségesek a felmerülő problémák megoldására, azonban ezek a védelmi rendszerek hosszútávon az újabb és újabb pótlások következtében nehézkessé válhatnak, ezáltal pedig veszíthetnek a hatékonyságukból.
A változásért kiáltó "mozgalom" öt éve indult útjára, azonban mint minden újítás, ez is felvetett rengeteg orvoslásra váró problémát. Vasser tapasztalatai szerint ugyanis az eddig használt, kevésbé hatékony, szabványos formulákkal szemben az egyedi megoldások magukkal hozták a folyamatos fejlesztés igényét is. Ennek egy gyakorlatiasabb, üzleti velejárója lett a külső vállalkozók beemelése a kibervédelmi fejlesztésekbe.
Vasser a fenti tapasztalatok alapján ezen külsős cégek számára összeállította a hatékony kiberbiztonsági fejlesztésekhez szükséges alapelveket. Ehhez megjelölte a kulcsterületeket, továbbá felsorolta a szükséges technológiai adottságok listáját is.
A legtöbb odafigyelést igénylő területek:
• Biztonság és kiberbiztonság
• Azon területek, ahol nagy a testreszabhatóság iránti igény
• A leginkább erőforrás-igényes területek
• A sok utómunkát igénylő területek
• Azon területek, ahol több tudományág találkozik
A hatékony ipari kiberbiztonság létrehozásához szükséges technológiai adottságok:
• Intelligens és programozható I/O-k a szabványos szekrényekben
• Virtualizációra való képesség
• Automatikus irányításra, kapcsolódásra, konfigurálásra, elindításra és dokumentálásra való képesség
• Zökkenőmentes kommunikáció az vezérlő és erősáramú rendszerek között
• Vezeték nélküli műszerek
• Egyenáram kiterjedt használata
• SIS Logic Solver
Sandy Vasser szerint a Yokogawa nagyon segítőkész volt a fejlesztésekkel kapcsolatban, és rögtön felvetették olyan eszközök kifejlesztésének ötletét, mint a Network I/O PCS és biztonsági műszeres rendszer (SIS) standard szekrények és/vagy csatlakozó dobozokba való integrálása. További ötletként felmerült továbbá a virtualizáció elősegítése; agilis projekt végrehajtása (APE); egyszerűsített eljárások kutatása; az automatizálási és erősáramú rendszerek integrációjának fejlesztése; egy egyszerűsített csomag interface megoldás kifejlesztése, illetve vezeték nélküli eszközök tervezése.