Мрежова сигурност при свързаните осветителни системи в индустрията

Осветление • 26.04.2017

Мрежова сигурност при свързаните осветителни системи в индустрията
Мрежова сигурност при свързаните осветителни системи в индустрията

Сигурността е една от най-дискутираните теми в сферата на Internet of Things (IoT) днес. Свързаните осветителни системи, които не са достатъчно добре защитени, са застрашени от неоторизирано проникване в контролните функции от страна на злонамерени лица, които дори не се намират в съответната сграда, в която е инсталирана осветителната инсталация. По този начин нарушителите могат да получат достъп до нещо повече от контрола върху осветлението.

Рискове за сигурността на данните и инфраструктурата
Огромните обеми данни, генерирани от интелигентните сензорни мрежи, са както едно от най-големите предимства на свързаното осветление, така и едно от слабите му места. Тази информация е привлекателна за кибер престъпниците и лесно може да се превърне в обект на кибер кражба. В някои сценарии данните, извлечени от интелигентните LED осветители, могат дори да помогнат на нарушителите да проникнат във вътрешните IT мрежи на компаниите. Това би изисквало доста грешки и пропуски от страна на собствениците и интеграторите на свързаната осветителна система, но е напълно възможно при определени обстоятелства.

С нарастването на обхвата и приложенията на IoT технологиите в индустриалните обекти, този въпрос излиза на все по-преден план. В тези съоръжения обикновено се извършват множество автоматизирани операции, а всеки пробив в IT мрежата или контролните функции на системите за автоматизация би могъл да доведе до нещо по-сериозно от кражба на търговска тайна или производствена информация. Отдалеченото изключване на осветлението и системите за сигурност в даден обект би могло да улесни и физическото проникване на нарушители в обекта.

Сигурност в конвенционалното и свързаното индустриално осветление
С внедряването на все повече смарт технологии в съвременните индустриални предприятия, осветлението се превръща във все по-интегриран елемент от платформите за сграден мениджмънт и автоматизация и друга ключова сградна инфраструктура като ОВК системите. Това прави свързаното LED осветление все по-предпочитана мишена за кибер престъпниците. Ето защо сигурността е критично изискване в безжичните сградни и производствени мрежи в съвременните високотехнологични фабрики.

Стратегиите за сигурност при интелигентните осветителни мрежи обаче не могат да бъдат копирани от конвенционалното осветление, при което е достатъчно да се ограничи физическият достъп до осветителите или контролера. Не е възможно пренасянето на стратегии за сигурност и от традиционните IT системи, тъй като, в сравнение с тях, умните устройства в осветлението разполагат с много по-малко памет и процесорна мощ. В много приложения сигурността на осветителните системи погрешно се асоциира главно или единствено с криптиране.

Недостатъци на криптирането в свързаното индустриално осветление
Една IT система се счита за сигурна, когато външни лица или устройства нямат достъп до случващото се и съдържащото се вътре в системата, включително до командите, които се изпращат и получават от елементите й. Макар криптирането да е важна част от системната архитектура, сигурността не се изчерпва само с него. Обменът на данни между един безжичен суич и свързано осветително тяло и без това няма особена нужда да е криптиран. Дори злонамерени лица да доловят сигналите, приемани и получавани от тези два елемента на осветителната система, получената информация не би им била от голяма полза.

Не по същия начин обаче стоят нещата с данните, събирани от сензорите в мрежата. Макар повечето сензори да събират и изпращат публично достъпна информация, в индустриалните предприятия сензорните системи обикновено боравят със защитена информация, обект на търговска тайна. В такива случаи е необходимо криптиране, но само по себе си то не осигурява достатъчна защита на данните.

Удостоверяване и отворени стандарти
Механизмът, който предотвратява неразрешеният достъп до осветителната контролна инфраструктура, е удостоверяването. Един интелигентен осветител трябва да разполага с начин да "се увери", че командният сигнал, който получава, е от оторизиран източник в системата, независимо дали това е безжичен суич в съседното помещение или смартфон извън сградата. В допълнение, трябва да се гарантира целостта на обменяната информация, за да е сигурно, че никой няма да промени съобщението, преди да е достигнало получателя си. Удостоверяването е ключов елемент от архитектурата на интелигентните осветителни мрежи, която предотвратява достъпът на нарушители и вируси до системата при свързване на ново или непознато устройство.

Преди да се удостовери и извърши трансферът на данни между устройствата, те първо трябва да си разменят ключове за достъп. Този механизъм е и един от успешните способи за предотвратяване на т. нар. MITM (man-in-the-middle) кибер атаки. При тях злонамерени лица извършват неразрешен мониторинг на комуникацията между две устройства, при който съдържанието на съобщенията се прихваща и евентуално променя от неоторизираната трета страна.

Сред стратегиите за осигуряване на по-ефективна сигурност за свързаните осветителни системи в индустрията е и използването на продукти с отворен код. Патентованите фирмени технологии обикновено са по-малко сигурни от отворените протоколи, разработвани от големи технологични консорциуми с обединен опит, финансов и ноу-хау ресурс. В допълнение, прозрачността на отворените стандарти гарантира, че всички потенциални слаби места по-лесно ще бъдат открити и защитени, преди кибер престъпниците да опитат да ги пробият.

Новият брой 8/2017

брой 8-2017

ВСИЧКИ СТАТИИ | АРХИВ

ЕКСКЛУЗИВНО

Top