Статья американской журналистки Энн Филд (Anne Field),
опубликована в январском номере корпоративного электронного журнала FOCUS — http://newsroom.cisco.com/cybersecurity2016
В начале прошлого года в Чикаго (США) заработал Институт по инновациям в сфере цифрового производства и промышленного дизайна (Digital Manufacturing and Design Innovation Institute, DMDII). Институт представляет собой государственно-частное партнерство. Его общая площадь составляет почти 9 тыс. кв. м., при этом почти 2,3 тыс. кв. м. отведены под лабораторию, изучающую проблемы «интеллектуальной» промышленности. Задача лаборатории — ускорить развитие информационных технологий для так называемых «умных» производств.
Институт ориентирован на серьезные научные исследования по нескольким направлениям, причем одно из них никак не связано с разработкой и производством товаров. Речь идет об информационной безопасности (ИБ). В рамках данного направления изучаются проблемы определения и предотвращения специфических киберугроз, нацеленных на «умные» производства. Само собой, такие проблемы необходимо решить до того, как производители начнут активно применять «умные» технологии.
DMDII — едва ли не единственная организация, всерьез озабоченная решением таких проблем. Производственная деятельность стремительно развивается: увеличивается степень цифровизации, растет роль информационных систем и данных в сфере разработки, происходит цифровое объединение сфер производства и поддержки, — и это несет с собой не только преимущества, но и риски. Неосторожное внедрение новых технологий может повлечь за собой катастрофические последствия, от хищения конфиденциальных данных до полной парализации производственной деятельности. «Ситуация, когда цифровая деятельность напрямую влияет на физические производственные процессы, потенциально опасна: не имея надежных средств обеспечения ИБ, нельзя гарантировать полную защищенность бизнес-процессов», — говорит Ларри Джон (Larry John), старший аналитик из Analytic Services, некоммерческого исследовательского института. Именно этим объясняется то, что все больше исследователей, а также правительственные структуры и государственно-частные консорциумы усиливают деятельность по изучению уязвимостей и поиску надежных методов противодействия кибератакам.
Лаборатория с промышленным оборудованием
Как известно, практически невозможно добиться того, чтобы новые средства киберзащиты тестировались в условиях реального производства. Такое тестирование может повлечь за собой замедление и даже остановку производственных процессов, что совершенно неприемлемо для бизнеса. По этой причине такого рода работа включает в себя этап прикладных исследований, на котором инженеры-разработчики используют специальное оборудование, по мере возможности имитирующее реальные производственные процессы.
К примеру, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) занимается созданием лаборатории, способной измерять влияние систем ИБ на производительность промышленных предприятий. Как утверждает руководитель проекта по информационной безопасности автоматизированных систем управления Кит Стуффер (Keith Stouffer), эта лаборатория будет, помимо прочего, ориентирована на проблемы роботизированного производства и промышленных систем автоматизации на предприятиях химической отрасли. Основная задача лаборатории — убедиться, что системы ИБ не только надежно функционируют, но и не снижают производительность предприятия. На специальной лабораторной площадке собраны полностью функциональные линии роботизированного производства и системы автоматизации, соединенные с рабочей моделью химического завода.
Эти работы ведутся на базе системы киберзащиты, разработанной около года назад Национальным институтом стандартов и технологий в сотрудничестве с государственными организациями и представителями разных индустрий. Система рассчитана на 16 областей, включая химические компании, энергетический сектор и электротехническое производство, и состоит из пяти компонентов: определение процессов и активов, нуждающихся в защите; защита этих компонентов посредством механизмов обеспечения безопасности и контроля; обнаружение нарушений систем защиты; противодействие нарушениям ИБ с использованием методов, способных обеспечить контроль над любыми возможными инцидентами; возобновление нормальной работоспособности с помощью технологий восстановления системы.
Улучшение систем обнаружения и предотвращения вторжений
В действующей под эгидой Министерства энергетики США Национальной лаборатории Айдахо (Idaho National Laboratory, INL) исследователи занимаются изучением различных аспектов того, что Крейг Ригер (Craig Rieger), старший исследователь лаборатории, называет «отказоустойчивыми системами контроля». В числе прочего эти исследования включают вопросы информационной безопасности.
В частности, лаборатория работает над проблемами улучшения сенсорных систем обнаружения и предотвращения вторжений. Одно из направлений этой работы состоит в создании специальных меток разнообразных атак, что облегчит обнаружение в случае, если атака повторится. Другой подход — отслеживание любых отклонений от заранее заданного, нормального хода работы систем. Исследователи лаборатории INL пытаются создать взаимодополняющие системы обнаружения, которые будут использовать специальную физическую модель для определения базового уровня функционирования. «Таким образом, специалисты получают дополнительные средства обнаружения проблем», — говорит Ригер.
К примеру, инженеры могут заблаговременно определить температурный режим работы промышленной печи. Если они разработают, скажем, схему теплопередачи для определенных температур и определенных процессов, то получат возможность использовать эту схему для выявления изменений в уровнях нагрева и получать своевременную информацию о возможной компрометации системы. «Таким образом можно узнать как о неполадках с самой печью, так и о проблемах в соответствующих компьютерных системах», — говорит Ригер.
Ведутся и долгосрочные исследования в интересах дальнейшего развития этого направления. Помимо разнообразных средств обнаружения инцидентов ИБ, системы будут оснащаться дополнительными сенсорами, предназначенными для контроля промышленных операций. Это позволит продолжать работу производственной линии и в то же время информировать операторов о том, что специалистам ИБ необходимо провести работы по выявлению возможной компрометации системы.
Но вернемся к вышеупомянутой промышленной печи. Как уже говорилось, инженеры создают специальную физическую модель для определения базового уровня функционирования и, кроме того, внедряют сенсоры, позволяющие вести наблюдение за определенной частью устройства. Таким образом, система сможет опрашивать эти сенсоры и получать информацию о состоянии рабочих процессов. В случае, если по каким-то причинам будет невозможно считать показатели какого-то сенсора (например, температурного датчика), система воспользуется другим датчиком и преодолеет возникшую проблему. Или же система сможет сопоставить схему теплопередачи и данные другого, исправного сенсора, расположенного достаточно близко, чтобы определить температуру в точке возникновения проблемы. «В результате все будут довольны, поскольку печь продолжит работу и рабочий процесс останется в пределах нормы, — говорит Ригер. — При этом соответствующие специалисты будут знать, что один из сенсоров неисправен».
Обозрение "Terra & Comp".