Szukaj:

AUTENTYKACJA POLECEŃ STEROWNICZYCH - APATOR ELKOMTECH

 

Apator -YouTube

 

Apator na YT!

 

Obejrzyj relacje video z najważniejszych wydarzeń naszej firmy.

 
- Produkty
- Eventy
- Targi
- CSR

 

OGLĄDAJ, SUBSKRYBUJ!

 

W ramach przedsięwzięć związanych z ochroną infrastruktury krytycznej zaproponowano zastosowanie autentykacji poleceń sterowniczych przesyłanych z centrum SCADA do urządzeń obiektowych na stacjach, w celu zabezpieczenia systemu przed włamaniem do sieci i wysłaniem przez intruza fałszywego sterowania.

Problem stał się istotny ze względu na to, że dla komunikacji obiektowej stosuje się sieć komputerową, a standardowe protokoły komunikacyjne takie, jak np. DNP3 są dobrze znane, a więc teoretycznie każdy, kto uzyska dostęp do kanału komunikacji może z łatwością „podrobić” komunikat, np. polecenie sterownicze.

Cały projekt zabezpieczeń powstał w oparciu o odpowiednie normy, co pozwala na obsługę urządzeń pochodzących od różnych producentów.

W trakcie realizacji pilotowego wdrożenia systemu autentykacji, w jednym z koncernów, powstały możliwości wyjścia poza pierwotne założenia i udało się z powodzeniem zrealizować następujące wymagania:

  • Podstawowa ochrona komunikatów nie wymaga zmiany tzw. „obszycia” telemechaniki, w związku z czym proces wdrażania nowego sposobu komunikacji jest szybki, bezpieczny i nie wymaga dodatkowych testów.
  • W przypadku sterowników MST pojawiła się możliwość autoryzacji zmiany konfiguracji urządzenia, co jest ważne, jeśli obsługę urządzeń prowadzą osobne wyspecjalizowane firmy. Do listy poleceń sterowniczych dodano opcję zezwolenia na zmianę konfiguracji.
  • Wszystkie zmiany konfiguracji są odnotowywane w dzienniku zdarzeń.
  • Autentykacja możliwa jest zarówno w sieci IP, jak i przy zastosowaniu transmisji szeregowej.
  • Autentykacja zastosowana została dla urządzeń pracujących w protokole DNP3 oraz w protokole MST.
  • Wdrożenie zabezpieczonej komunikacji polega na wymianie oprogramowania w centrum oraz na zapewnieniu obsługi przez urządzenia obiektowe. W urządzeniach obiektowych (sterownikach) firmy APATOR ELKOMTECH SA wystarczy wymienić oprogramowanie.
  • Dla obsługi urządzeń innych producentów, które nie mogą być dostosowane do metod autentykacji, stosuje się pośredniczące urządzenia komunikacyjne.
  • Możliwa jest obsługa „mieszanki” różnych urządzeń na jednej stacji.
  • Dla celów realizacji projektu zastosowano rozwiązania umożliwiające kompatybilność wsteczną, tzn. oprogramowanie w centrum może jednocześnie pracować ze zmodernizowanymi stacjami obiektowymi (wtedy autentykacja jest obowiązkowa) oraz z tymi, które metod autentykacji jeszcze nie obsługują (wtedy stosuje się dotychczasowy model komunikacji). Dzięki takiemu podejściu można bez przerywania pracy centrum realizować modernizację kolejnych obiektów.

Najbardziej unikalną zaletą środowiska opracowanego w firmie Elkomtech jest automatyczne konfigurowanie subskrybowanych komunikatów GOOSE wyłącznie na podstawie zdefiniowanych przez projektanta powiązań pomiędzy sygnałami źródłowymi osiągalnymi poprzez komunikaty GOOSE a sygnałami wewnętrznymi odbiorców. Nie ma konieczności jawnego określania zawartości oraz parametrów komunikacyjnych odbieranych raportów.

TA STRONA UŻYWA COOKIE. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. Korzystanie z naszego serwisu internetowego bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć
w naszej Polityce prywatności. W przeglądarce można zmienić ustawienia dotyczące cookies.
X Zamknij