Bezpečné už od původního návrhu

Práce bezpečnostního manažera výroby mě činí součástí týmu s poměrně velkou zodpovědností. Kybernetická bezpečnost je pro zpracovatelský průmysl již dlouho klíčovým problémem a její význam denně roste. Chytré senzory přinášejí velké výhody – umožňují propojení procesních zařízení až na nejnižší úroveň provozu, takže provozovatelé zařízení mají lepší přehled o svých procesech a tím i širší perspektivy pro optimalizaci. Tento pokrok má ale i stinnou stránku v tom, že kyberzločincům, kteří jsou stále lstivější, představuje širší pole k útoku. Proto máme odborníky na kybernetickou bezpečnost – abychom našim zákazníkům zajistili maximální bezpečnost.

To se týká i senzorů, protože každý s digitálním rozhraním je potenciálním vstupním bodem pro kybernetické útoky. Abychom těmto útokům předešli, praktikujeme zabezpečení již od prvotního návrhu – to znamená, že ve společnosti Endress+Hauser zabudováváme zabezpečení do našeho softwaru a hardwaru již od počáteční fáze vývoje a toto zabezpečení udržujeme po celou dobu životního cyklu výrobku. Kromě toho neustále poskytujeme aktualizace softwaru a firmwaru, abychom udrželi naši ochranu na nejmodernější úrovni.

Naší strategií, která začíná fází návrhu výrobku, je aplikovat rizikový přístup na otázku, kdo by měl mít přístup ke kterým funkcím. Představte si pivovar vybavený našimi senzory: Sládci potřebují znát obsah cukru a alkoholu v pivu, takže musí mít možnost sledovat naměřené hodnoty z přístrojů. Ale nevyžadují plný přístup, který by jim umožňoval měnit nastavení senzorů. Tento druh schopnosti je logicky omezen na personál údržby.

Použitím řízení přístupu na základě rolí tímto způsobem můžeme snížit riziko útoků. Ochrana proti zápisu a neoprávněným změnám nemusí být pouze digitální. U mnoha přístrojů to lze realizovat také pomocí hardwarového zámku – ručně ovládaného spínače. Během vývoje výrobků také provádíme penetrační testy, při kterých uvažujeme jako hackeři a snažíme se prolomit bezpečnost našich výrobků. Tyto simulované kybernetické útoky nám umožňují identifikovat potenciální zranitelnosti a zlepšit naše bezpečnostní opatření.

Akt Evropské unie o kybernetické odolnosti vstoupil v platnost v prosinci loňského roku. Podle tohoto nařízení musí výrobky s digitálními prvky splňovat určité normy kybernetické bezpečnosti. Firmy mají tříleté přechodné období na uvedení svých výrobků do souladu s těmito novými požadavky.

Na toto nařízení jsme dobře připraveni. Naše procesy vývoje výrobků získaly v roce 2021 certifikaci podle IEC 62443-4-1 od nezávislého certifikátoru TÜV Rheinland a v loňském roce byly recertifikovány. Skvělé na tom je, že naše certifikace již pokrývá mnoho požadavků zákona o kybernetické odolnosti. Náš včasný start na této cestě a naše aktivní zapojení do standardizačních a průmyslových iniciativ se ukázaly jako užitečné. Potřebujeme komplexní bezpečnostní řešení pro procesní průmysl a jediný způsob, jak je rozvíjet, je spolupráce s našimi zákazníky.

Řešení, která jsme navrhli, již nyní nastavují standardy. Například společnost Endress+Hauser vyvinula další vrstvu zabezpečení pro Bluetooth s využitím protokolu CPace jako jeho hlavní součásti. V roce 2020 výzkumná skupina z internetové standardizační organizace IETF označila naše řešení za vítěze kryptografické soutěže. A nezávisle na tom v roce 2016 mnichovský Fraunhofer Institute AISEC klasifikoval úroveň ochrany bezpečnostního rozšíření Endress+Hauser Bluetooth® jako „vysokou“. To nás naplňuje jistou hrdostí. To je to, co inspiruje mě i můj tým k neustálému zlepšování kybernetické bezpečnosti našich výrobků.