Wprowadzenie unijnej dyrektywy NIS2 oraz nowelizacji Krajowego Systemu Cyberbezpieczeństwa (KSC) rewolucjonizuje podejście do ochrony danych i ciągłości działania firm. Nowe regulacje nie koncentrują się już wyłącznie na biurowym IT. Kluczowym i najbardziej wymagającym obszarem stała się technologia operacyjna (OT) – systemy sterowania przemysłowego, maszyny oraz sensory odpowiedzialne za fizyczne procesy produkcyjne.
Równolegle, unijne rozporządzenie Cyber Resilience Act (CRA) nakłada rygorystyczne obowiązki w zakresie „security by design” na producentów i dostawców urządzeń cyfrowych. Dla firm oznacza to konieczność pilnego wdrożenia rozwiązań, które nie tylko monitorują zagrożenia, ale aktywnie chronią, separują i strukturyzują ruch sieciowy w środowisku produkcyjnym.
Firma INEE Sp. z o.o. dostarcza rozwiązania w znacznym stopniu zdejmujące z barków przedsiębiorstw ciężar spełnienia tych rygorystycznych wymogów. W naszym portfolio znajduje się m.in. oprogramowanie Prosys OPC UA Forge, które jest w stanie zabezpieczyć (odizolować) starszą infrastrukturę, jednocześnie zapewniając do niej bezpieczny dostęp, a także niezawodny sprzęt przemysłowy od ADS-TEC (komputery, routery, firewalle) oraz inne zaawansowane przemysłowe urządzenia sieciowe.
OPC UA FORGE: BEZPIECZNA INTEGRACJA IT/OT
Jednym z największych wyzwań w spełnianiu założeń dyrektywy NIS2 jest brak standaryzacji w starszych parkach maszynowych. Urządzenia komunikują się za pomocą wielu rozproszonych protokołów (S7-TCP/IP, Modbus, Ethernet/IP itp.), w których natywnie nie przewidziano mechanizmów bezpieczeństwa, takich jak szyfrowanie czy zaawansowane uwierzytelnianie. Eksportowanie tych danych do systemów IT bez odpowiedniego zabezpieczenia stanowi bezpośrednie złamanie zasad cyberbezpieczeństwa.
Dostarczane przez nas oprogramowanie Prosys OPC UA Forge działa jako bezpieczna, inteligentna brama integracyjna na brzegu sieci (Edge). Forge konwertuje rozproszone strumienie danych na ujednolicony, bezpieczny standard komunikacji przemysłowej – OPC UA, tworząc tzw. strefę zdemilitaryzowaną (DMZ), pomiędzy systemami IT i OT (patrz schemat).
Wdrożenie OPC UA Forge bezpośrednio realizuje kluczowe wymogi NIS2 poprzez:
- szyfrowanie komunikacji i podpisywanie wiadomości – dane przesyłane z warstwy produkcyjnej do IT są w pełni chronione przed podsłuchem i manipulacją;
- zarządzanie zaufaniem oparte na certyfikatach – do sieci dopuszczane są wyłącznie autoryzowane aplikacje i systemy;
- kontrolę dostępu opartą na rolach (RBAC) – gwarantuje to, że personel i systemy nadrzędne mają dostęp wyłącznie do danych niezbędnych do pracy;
- rejestrowanie audytów (Audit Logging) – pozwala ono na pełną identyfikowalność zdarzeń, co jest fundamentem raportowania incydentów zgodnie z KSC.
URZĄDZENIA SIECIOWE ADS-TEC: FIZYCZNA IZOLACJA I OCHRONA BRZEGU SIECI
Dostarczane przez nas routery przemysłowe i firewalle ADS-TEC (np. serie IRF1000 i IRF3000) idealnie odpowiadają na te wyzwania:
- segmentacja sieci – przemysłowe firewalle pozwalają na skuteczne odizolowanie krytycznych gniazd produkcyjnych od sieci zakładowej, powstrzymując rozprzestrzenianie się infekcji IT na maszyny OT;
- bezpieczny dostęp zdalny – urządzenia wspierają rygorystyczne mechanizmy uwierzytelniania (w tym rozwiązania oparte na kartach chipowych Smartcard), gwarantując dostęp do maszyn wyłącznie po przejściu wieloskładnikowej weryfikacji;
- zgodność z Cyber Resilience Act (CRA) – jako urządzenia sklasyfikowane w kategoriach krytycznych, produkty ADS-TEC są projektowane z uwzględnieniem najwyższych standardów bezpieczeństwa. Producent zapewnia ciągłe wsparcie i regularne aktualizacje oprogramowania układowego, co eliminuje ryzyko korzystania z podatnego na cyberataki sprzętu.
KOMPUTERY PRZEMYSŁOWE ADS-TEC: BEZPIECZEŃSTWO I NIEZAWODNOŚĆ
Oferujemy też wytrzymałe komputery przemysłowe ADS-TEC, charakteryzujące się długim cyklem życia i odpornością na trudne warunki środowiskowe. Stanowią one bezpieczną bazę pod instalację oprogramowania przemysłowego (HMI, SCADA, MES itp.) i również projektowane są zgodnie z wymogami CRA. Realizowane jest to m.in. poprzez 100% kontroli nad łańcuchem dostaw i bezpieczeństwem komponentów, regularnymi aktualizacjami BIOS czy nawet fizycznym slotem na kartę Smartcard, taką samą jak w routerach. Firma oferuje też własną chmurę o nazwie Big-LinX, która umożliwia bezpieczny zdalny dostęp do komputerów oraz wiele dodatkowych funkcjonalności.
Wszystkie komputery ADS-TEC są kompatybilne z Windows 11, ale oferujemy także wersje z systemem Linux, jak i ze specjalną wersją systemu Android dla przemysłu, o nazwie Emteria OS. Gwarantuje ona dostępność aktualizacji przez minimum pięć lat, wbudowaną infrastrukturę do zdalnych, bezpiecznych i zautomatyzowanych aktualizacji (platforma MDM) oraz brak zbędnych aplikacji i usług, obecnych w standardowym systemie Android, zwiększających podatność na ataki.
PODSUMOWANIE
Spełnienie wymogów NIS2 oraz krajowych regulacji KSC w świecie technologii operacyjnych (OT) nie musi wiązać się z paraliżem operacyjnym. Dzięki dostępowi do zaawansowanego oprogramowania (np. Forge) oraz sprzętu ADS-TEC, jesteśmy w stanie zbudować architekturę w pełni zgodną z europejskimi dyrektywami. Niezależnie od tego, czy potrzebujesz jedynie dostawy niezawodnych komponentów, wsparcia w konfiguracji czy kompleksowej realizacji całego projektu – zapewniamy skuteczną ochronę procesów produkcyjnych i pomagamy w spełnieniu wymagań NIS2 oraz KSC.
Krzysztof Kuźniarz
www.inee.pl
