“A jó mérnök tudja, hogy kell megvalósítani azt, amit kellő elméleti alapok birtokában megtervezett”
1 | 6 kV-os fázisjavító berendezés üzembe helyezése Elkészült egy meglévő, módosítandó berendezés végleges üzembe helyezése. |
2 | Meghibásodott a transzformátor! A tartalék a raktárban (szerencsére), de hogyan üzemeljük be? |
3 | Miért szükséges a karbantartás? A villamos hiba a legrosszabbkor jött a tegnap esti Super Bowl döntő alatt a stadion villamos rendszerében. |
Cikkünk a kérdéskört főként gykorlati oldalról, mérnöki szemmel, ám beruházási-üzemeltetési kérdésköröket figyelembe véve közelíti meg. A mélyebb technikai részletekre más oldalakon keresztül hivatkozunk.
Bejárta a világsajtót a hír, hogy célzott vírustámadást hajtottak végre az iráni atomlétesítményekkel szemben. A miértek számunkra nem tartanak lényeges kérdésköröket, a hogyanok annál inkább! Mit tegyen az üzemeltetési vezető, ha félti az automatizlási hálózatát?
Mi történt ott? Részletes leírások itt találhatók: első rész, második rész.
Dióhéjban: a rendszert ismerő károkozó egy Windows biztonsági rést kihasználva módosította a PLC programját és paramétereit, mely a folyamat helyes működését mekakadályozta és a berendezések fizikai károsodásához vezetett.
Hogyan tehette ezt meg?
A legnagyobb biztonság mellett is az általánosan használt operációs rendszer sérülékenyek. Ezek védelméről az IT infrastruktúra feladata gondoskodni. Általános vélekedés, hogy a control hálózatot szét kell választani az világhálótól. Ezen felül az átjárást komolyan ellenőrizni kell. Mivel rengeteg funkció szükséges, így a teljes szeparáltság csak végső esetben jelent megoldást. A gondos tervezés viszont létfontosságú!
A különböző irányítástechnikai rendszerek igen könnyeden bánnak a biztonság kérdésével. Míg általában arra törekszünk, hogy a lehető legkisebb szükséges jogosultság elvét kövessük, gyakran az egyes programok adminisztrátori jogokat követelnek maguknak. A leírásokban pedig a "problémák elkerülése érdekében rendszergazdai jogokkal futtassa a programot". Azaz lustaságból hányjunk fittyet a biztonságra. Szerintünk érdemesebb ezt a kérdéskört komolyabban boncolgatni. A jogosultságok beállítása igenis fontos!
A SCADA és a PLC közötti hálózat védelme szintén létfontosságú. Sajnos a mai vezérlők semmilyen azonosítási eljárást nem ismernek. Aki hozzájuk szól, annak válaszolnak, aki parancsot ad, annak engedelmeskednek.
Nagyobb rendszereknél könnyen kerülhetünk abba a helyzetbe, hogy a gyár belső hálózatán elérhető lesz egy folyamatirányító eszköz, mely nem tud semmilyen védelmet biztosítani maga küröl. A csillagok szerencsés együttállása esetén az iroda részlegen valaki "teszt céllal" rádug egy vezeték nélküli eszközt a hálózatra, hogy az okostelefonján is lássa a céges levezést. A kerítésnél megálló autóból pedig a teljes CPU könnyedén módosítható.
Ezen kitalált eset sajnos egyáltalán nem légből kapott. Megoldást az jelenthet, ha már a vezérlő szekrényben alkalmazunk automatizálási tűzfalat. Ezzel létre hozható a megfelelő biztonság, de közben biztosítható a távoli elérés is.
Miért válasszon minket?
Kérjen ajánlatot, hogy nyugodtan aludhasson!
Denkisys Kft. - Minden jog fenntartva!