"Feel free to change the game" – to motto magazynu ctrlX AUTOMATION 2022/2023. Dowiedz się więcej o nowej wolności w automatyce przemysłowej, którą umożliwia system operacyjny Linux ctrlX OS oraz system planarny ctrlX FLOW6D. Możesz również spodziewać się ekscytujących projektów klientów, oświadczeń partnerów i wiele więcej.
Michael Langfinger
Michael Langfinger, ctrlX developR: "Otwartość i bezpieczeństwo wzajemnie się uzupełniają."
Rozbudowa sieci oraz łączenie technologii automatyzacji i technologii informatycznych sprawiają, że kwestie bezpieczeństwa cybernetycznego stają się szczególnie istotne. Odporne systemy zdolne przeciwstawić się atakom są nieodzownym elementem fabryki przyszłości. W wywiadzie Michael Langfinger, ctrlX developR, prezentuje przegląd aktualnych wymagań dotyczących bezpieczeństwa i wyjaśnia, dlaczego platforma ctrlX AUTOMATION mimo wyjątkowej otwartości jest rozwiązaniem bardzo bezpiecznym na wielu poziomach.
W jaki sposób związałeś się z platformą ctrlX AUTOMATION?
Właściwie przez cały czas towarzyszyłem dojrzewaniu tego rozwiązania. Jako projektant od samego początku byłem odpowiedzialny za budowę i wdrożenie mechanizmów bezpieczeństwa platformy sterowania ctrlX CORE.
Obecnie jestem właścicielem produktu w obszarze cyberbezpieczeństwa. Moje działania koncentrują się na środowisku zabezpieczeń ctrlX CORE oraz systemu operacyjnego ctrlX OS. Należę do zespołu, który udostępnia podstawowe komponenty zabezpieczeń. Wspieramy także integrację i jesteśmy do dyspozycji, jeśli zachodzi potrzeba udzielenia odpowiedzi na szczegółowe pytania.
Występując w roli „Product Security Officer”, koordynuję wspólnie z zespołem obsługę słabych punktów zabezpieczeń, zaczynając od oceny poziomu krytyczności, poprzez informowanie użytkowników, aż do opublikowania zaktualizowanych wersji. Moim celem jest w każdym przypadku zaoferowanie systemu odpornego na ataki.
Dlaczego właśnie w obliczu cyfryzacji i rozbudowy sieci odporność systemów staje się kluczowym zagadnieniem?
Łączenie urządzeń w sieci w środowiskach przemysłowych oraz związane z tym technologie IIoT na nowo definiują wymagania w zakresie bezpieczeństwa rozwiązań do automatyzacji. W świecie komunikujących się systemów ataki mogą wyrządzić więcej szkód niż do tej pory. Dlatego istotne jest bezpieczne połączenie techniki sterowania, technologii informatycznych oraz IoT, a także konsekwentnie wdrożenie mechanizmów bezpieczeństwa na wszystkich poziomach. Platformę ctrlX AUTOMATION od początku projektowaliśmy z uwzględnieniem tych zagadnień, i to w sposób kompleksowy.
Dzięki temu możemy zaoferować rozwiązanie do automatyzacji nie tylko najbardziej otwarte i najwydajniejsze na rynku, ale również całkowicie bezpieczne. Dla nas otwartość i bezpieczeństwo idą w parze i wcale się nie wykluczają, jak niektórzy mogliby przypuszczać.
W jaki sposób zostały wdrożone spójne zabezpieczenia platformy ctrlX AUTOMATION?
Dla nas istotne jest, aby zarówno platforma ctrlX AUTOMATION, jak i wszystkie elementy składowe ekosystemu z nią związanego odznaczały się wysokim poziomem bezpieczeństwa. Na przykład wszystkie oferowane przez partnerów aplikacji są przez nas weryfikowane. Dzięki temu możemy zminimalizować ryzyko wprowadzenia szkodliwego kodu w oprogramowaniu zewnętrznym. Jeśli dodać do tego oddzielenie poszczególnych aplikacji, możemy ochronić system przed manipulacją i nieautoryzowanym dostępem.
Sprzęt i oprogramowanie związane z platformą ctrlX AUTOMATION są projektowane zgodnie z koncepcją Secure by Design. Oznacza to, że wymagania dotyczące bezpieczeństwa są uwzględniane już w fazie tworzenia produktów. Opieramy się przy tym na bezpiecznym fundamencie: podstawą naszego rozwiązania do automatyzacji zgodnego ze standardem IEC 62443 jest system operacyjny Linux Ubuntu Core.
Na przykład dzięki układowi ctrlX CORE możemy zaoferować zintegrowane wielofunkcyjne urządzenie sieciowe. Zapewnia ono najwyższe bezpieczeństwo i dostępność routera, bramy IoT, zapory i sieci VPN. Oprogramowanie IoT dostępne dla rozwiązania do automatyzacji również obsługuje w pełni zintegrowane standardy bezpieczeństwa informatycznego zgodne z normą IEC 62443 w zakresie kontroli dostępu i zdalnej konserwacji. Funkcje sterowania zawierają wiele opcji zabezpieczeń, m.in. bezpieczne uruchamianie, układ TPM 2.0 i obsługę bezpiecznego trybu produkcyjnego.
To przykłady świadczące o naszym zasadniczym i kompleksowym podejściu do wdrażania zabezpieczeń w środowisku sieciowym. Każdy komponent, wokół którego rozwija się nasz system, jest zaprojektowany z uwzględnieniem odpowiednich zabezpieczeń, tak aby uniknąć niepotrzebnych punktów wejścia.
Czy możesz nam co nieco opowiedzieć o planach na najbliższą przyszłość?
W erze rozbudowy komunikacji sieciowej zagadnienie cyberbezpieczeństwa ma coraz wyższy priorytet. Wynika to ze ściślejszej integracji automatyki i technologii informatycznej. Cyberataki przybierają różne formy i mają daleko idące konsekwencje. Zapewnienie stałej gotowości systemów na ataki nowego typu stanowi poważne wyzwanie. Ponieważ tworząc platformę ctrlX AUTOMATION przemyśleliśmy zagadnienia dotyczące bezpieczeństwa na nowo, od podstaw, udało nam się skonstruować solidne rozwiązanie.
Budowa systemu odpornego na ataki we wszystkich aspektach, a także wykazanie tych możliwości, na przykład poprzez potwierdzenie zgodności z normami takimi jak IEC 62443, będzie zatem dla nas w dalszym ciągu kwestią priorytetową.
To też może Cię zainteresować:
- Artykuł – ctrlX developR: Innowacyjność potrzebuje bystrych umysłów
- Wywiad – ctrlX developR Johannes Albrecht: Automatyzacja musi być łatwa
- Wywiad – ctrlX developR André Stury: Rozwiązania AIoT kształtują naszą przyszłość
- Wywiad – ctrlX developR Mauro Riboni: Jedyne granice stawia nam wyobraźnia
- Wywiad – ctrlX developR Maurus Bien: Od firmy wyspecjalizowanej w napędach do przedsiębiorstwa będącego dużym graczem
- Wywiad – ctrlX developR Jochen Scheib: ctrlX OS to kolejny logiczny krok