Zagrożenia dla systemów i urządzeń ICS. Awarie techniczne i siła wyższa
15 lutego 2018 roku w USA dochodzi do wycieku substancji powodującej efekt cieplarniany, który trwa nieprzerwanie przez 3 tygodnie. W wyniku działania siły wyższej, do atmosfery dostaje się więcej metanu niż uwalniane jest w ciągu roku przez przemysł naftowy i gazowy w Norwegii, czy Francji. Niejasny wypadek doprowadził do jednego z największych wycieków metanu w historii USA. Złoże zlokalizowane jest w południowo-wschodniej części stanu Ohio i należy do XTO Energy z ExxonMobil.
Czy zapewnienie cyberbezpieczeństwa zmniejsza ryzyko wystąpienia awarii technicznych?
Są zagrożenia dla systemów automatyki, takie jak klęski żywiołowe, czy awarie techniczne. Niektórym z nich nie jesteśmy w stanie się przeciwstawić, na inne można się przygotować. Oprócz konieczności zapewnienia fizycznego bezpieczeństwa instalacji, przy analizie ryzyka uwzględnia się aspekt związany np. z bezpieczeństwem komponentów elektronicznych oraz oprogramowania. Nie możliwe jest wykluczenie wszystkich błędów programowych w aplikacjach oraz oprogramowaniu urządzeń automatyki, ale warto wyeliminować awarie techniczne związane z atakami hakerów, którzy mogą wykorzystać luki cyberbezpieczeństwa, m.in. w firmware komponentów automatyki lub konfiguracji systemów SCADA / DCS.
Jak ograniczyć skutki awarii technicznych?
Skutki awarii technicznych można ograniczyć dzięki zastosowaniu środków organizacyjnych, technicznych, takich jak:
1. ustanowienie oraz cykliczna weryfikacja praktyczna planu zarządzania ciągłością działania, w tym aspektów takich jak potencjalne środki zaradcze, procedury odzyskiwania systemu, alternatywne opcje komunikacji,
2. posiadanie lub dostęp do zapasowych urządzeń na wypadek uszkodzenia sprzętowego,
3. zapewnienie oraz używanie systemowych testowych w celu bezpiecznego testowania poprawek, aktualizacji oraz nowego oprogramowania zanim zostaną zainstalowane na systemach produkcyjnych,
4. korzystanie ze standaryzowanych interfejsów, które nie zostały opracowane przez dostawcę urządzenia. Takie działanie minimalizuje ryzyko wystąpienia dodatkowych, nieodkrytych podatności związanych z tworzeniem oprogramowania przez dostawcę,
5. Projektowanie systemów z redundantnymi kluczowymi komponentami.
Jak uniknąć niektórych awarii technicznych systemów automatyki związanych z lukami bezpieczeństwa?
Koszty związane z dostosowaniem zakontraktowanych systemów do spełnienia wymagań związanych z bezpieczeństwem zwykle dla inwestora wiążą się z koniecznością poniesienia dodatkowych kosztów, które byłyby wyższe niż w przypadku uwzględnienia tych wymagań na etapie ofertowania. Warto więc uwzględnić ten aspekt we wczesnym stadium przygotowania projektu:
1. określenie wymagań związanych z cyberbezpieczeństwem urządzeń już na etapie formułowania ogólnych wytycznych projektowych,
2. określenie i sformułowanie w specyfikacji istotnych warunków zamówienia wymagań związanych z cyberbezpieczeństwem oraz metod weryfikacji zgodności,
3. przeprowadzenie testów próbki urządzeń pod kątem cyberbezpieczeństwa – w przypadku masowego zakupu komponentów,
4. wybieranie rozwiązań pozbawionych zbędnych, dodatkowych funkcjonalności lub takich, dla których możliwa jest dezaktywacja, wyłączenie lub usunięcie zbędnych dodatków.
Potencjalne scenariusze zagrożeń dla systemów sterowania i wizualizacji z powodu awarii lub siły wyższej:
Przykłady awarii technicznych związanych ze sprzętem lub oprogramowaniem mogą obejmować następujące zdarzenia:
Scenariusz 1.
uszkodzenia komponentów, takie jak: awaria dysków twardych, przełączników lub mechaniczne uszkodzenie przewodu, mogą prowadzić do natychmiastowej awarii instalacji,
Scenariusz 2.
ukryte wady sprzętowe oraz w oprogramowaniu, które mogą się ujawnić w przypadku spełnienia określonych warunków np. po restarcie systemu,
Scenariusz 3.
błędy oprogramowania mogą doprowadzić do awarii systemu, np. aktualizacja systemu operacyjnego centralnego komponentu odpowiedzialnego za bezpieczeństwo mogą prowadzić do nieprawidłowego działania aplikacji i ujawnienia np. po wymaganym restarcie.
W szczególności tego rodzaju incydenty mogą prowadzić do znacznego ograniczenia dostępności z powodu niedociągnięć organizacyjnych.
Awarie techniczne oraz siła wyższa stanowią zagrożenie dla ciągłości produkcji systemów OT. Pewnym uszkodzeniom mechanicznym związanych np. z nieoczekiwaniem zalaniem szaf sterowniczych lub pożarem nie jesteśmy w stanie zapobiec. Warto wyeliminować przestoje związane z nieoczekiwanym zatrzymaniem instalacji na skutek błędów oprogramowania, które stanowią potencjalne źródło ataku hackerów. Zachęcamy do kontaktu w sprawie możliwości przeprowadzenia testów cyberbezpieczeństwa urządzeń automatyki oraz poprawności konfiguracji systemów wspierających w kontekście cyberbezpieczeństwa.
0 komentarzy