Przejdź do głównej zawartości

7 kluczowych pytań dotyczących bezpieczeństwa przemysłowego w urządzeniach bezprzewodowych, część 1 z 2

Julia Santogatta

Jaki jest problem nr 1, jeśli chodzi o rozwiązania bezprzewodowe w świecie przemysłowym? Chociaż odpowiedź może być dyskusyjna, to jeśli czytałeś niektóre z moich innych artykułów, wiesz, że głęboko wierzę, iż często sprowadza się do jednej z dwóch rzeczy - czy są wystarczająco wiarygodne i czy mogę je zabezpieczyć?

Podczas naszego ostatniego seminarium na temat projektowania infrastruktury przemysłowej Ethernetu Jeff Caldwell, Główny Architekt ds. Bezpieczeństwa w Belden, zadał to pytanie publiczności - czy sieć bezprzewodowa jest bezpieczniejsza czy mniej bezpieczna niż sieć przewodowa? Szalone pytanie, prawda?


Ale kiedy zaczynasz o tym myśleć i sprowadzasz do podstaw, może jednak coś w tym jest. Rozważ to:
·    Zazwyczaj hasła nie są potrzebne do podłączenia przewodowego komputera do routera i uzyskania dostępu do sieci, ale są wymagane do połączenia z siecią bezprzewodową. Możesz założyć koncentrator, użyć Wireshark'a lub podobnego oprogramowania i zobaczyć wszystkie swoje strumienie danych.
·    Nie w przypadku sieci bezprzewodowej, nawet jeśli skonfigurowano tylko najbardziej podstawowe i powszechne zabezpieczenia, które stosuje 95% populacji.

Tak więc, podczas gdy mówienie, że sieć bezprzewodowa jest bezpieczniejsze niż sieci przewodowe może być trudne do przyjęcia, porównywanie rzeczywistości dwóch opcji może być pomocne.
Wiem. Prawdopodobnie myślisz sobie: "Nadal się martwię. W dzisiejszych czasach słyszę o tak wielu atakach."

Cóż, dziś chciałabym przedstawić Państwu 7 kluczowych pytań, które należy zadać sobie przy planowaniu sieci WLAN. Współdzielone medium czy nie, bezprzewodowe może być bezpieczne. Połączmy więc te pytania ze "Złotą zasadą bezpieczeństwa przemysłowego" i uspokójmy nieco Twoje obawy.

Złota zasada przemysłowego bezpieczeństwa sieci bezprzewodowej: Bezpieczne wdrażanie, regularne monitorowanie
Jak bezpiecznie wdrożyć? Za chwilę zajmiemy się tym, ale powiedzmy krótko o znaczeniu regularnego monitorowania.

Możesz mieć najlepszą strategię bezpieczeństwa na świecie - przewodową lub bezprzewodową - ale rzeczy się zmieniają. Badacze nieustannie identyfikują nowe zagrożenia, luki w zabezpieczeniach urządzeń automatyki są często ujawniane, a nietypowe incydenty związane z bezpieczeństwem cybernetycznym zdarzają się regularnie.


Dlatego ważną częścią strategii bezpieczeństwa musi być skonfigurowanie systemów do monitorowania sieci, automatycznie powiadamiające o nietypowej aktywności. Poza tym ważne jest ustanowienie procesu regularnej aktualizacji systemu, oprogramowania i planu.

Bezpieczny sposób na wdrożenie bezprzewodowej sieci przemysłowej
Teraz przejdźmy dalej - w jaki sposób można bezpiecznie wdrożyć systemy bezprzewodowe?
Chociaż trzeba wziąć pod uwagę kilka różnych aspektów, nie musi to być przytłaczające. Jeśli chcesz mieć pewność, że pokryłeś wszystkie swoje bazy, zadaj sobie siedem pytań:
1.  Czy zabezpieczyłem urządzenia sieciowe?
2.  Czy skonfigurowałem ochronę mojej sieci przed nieprawidłowo skonfigurowanymi urządzeniami i złym zachowaniem?
3.  Czy uwierzytelnieni, uprawnieni użytkownicy sieci bezprzewodowej lub urządzenia są chronione przed innymi użytkownikami lub sprzętem?
4.  Jeśli korzystam ze sterownika WLAN, czy zabezpieczyłem sieć między punktem dostępu a sterownikiem?
5.  Czy przygotowałem się na rozpoznanie potencjału Denial of Service (DoS), ingerencji w atmosferę lub możliwości wystąpienia innych "złych rzeczy"?
6.  Czy mam starsze urządzenia? Czy poprawnie się nimi zająłem, aby nie powodować przypadkowych luk w zabezpieczeniach?
7.  Czy istnieją względy fizyczne dotyczące samych urządzeń bezprzewodowych lub obszarów zasięgu sieci bezprzewodowej, które muszę uwzględnić?

Jeśli nie wiesz, jak odnieść się do niektórych z tych pytań, pozwól, że dam Ci wskazówkę. Dzisiejszy przemysłowy bezprzewodowy sprzęt ma wbudowane liczne funkcje bezpieczeństwa. Często jest to tylko kwestia upewnienia się, że ich używasz!

Jeśli szukasz szczegółów, bądź na bieżąco. W części 2 tego artykułu będę omawiać strategie dla każdego z pytań, rozszerzać złotą regułę i omawiać funkcje bezpieczeństwa, które należy uwzględnić (i uruchomić!) w urządzeniach bezprzewodowych.

Jakie są Twoje obawy dotyczące bezpieczeństwa bezprzewodowego? Czekam z niecierpliwością na Wasze komentarze i wymianę pomysłów!

Komentarz edytora: Artykuł ten został napisany przez Julię Santogatta, dyrektora Belden odpowiedzialnego za inicjatywy bezprzewodowe, i dzięki wiedzy eksperckiej Daniela Wade'a, Głównego Architekta ds. Produktów Bezprzewodowych i Jeffreya Caldwella, Głównego Architekta ds. Bezpieczeństwa.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

TSN: Wielki krok naprzód w ewolucji Ethernetu ... i tu już dziś

Dr Oliver Kleineberg
Ethernet od prawie trzydziestu lat służy operatorom sieci i podczas gdy na przestrzeni lat bardzo się rozwinął, to najbardziej „rewolucyjny” skok ewolucyjny pojawia się dokładnie w tej chwili. Nowe ulepszenie technologii nosi nazwę "Time-Sensitive Networking (TSN)". Mimo że jego potężne funkcje zwiększające wartość są nadal sprawdzane (bardzo skutecznie!) w sieciach testowych i demonstracyjnych, operatorzy sieci w rzeczywistości mogą zacząć korzystać z tej technologii od razu.

Lubię myśleć o TSN jako "Ethernet Plus", ponieważ jest to nie tyle "nowy" protokół, co wzmocnienie Ethernetu. TSN stoi na barkach czegoś bardzo skutecznego i udanego, a czyni go jeszcze lepszym.
Połącz odmienne sieci w jedno - z gwarancjami dostawy i pełną interoperacyjnością Kluczową wartością - którą dodaje TSN do zastosowań przemysłowych, jest zdolność do ujednolicania sieci, które były z konieczności oddzielne w przeszłości, dzięki czemu użytkownicy mogą cieszyć…

Wskazówki dotyczące prawidłowego podłączenia kabla VFD

Peter Cox
Ilość napędów o zmiennej częstotliwości we współczesnych obiektach przemysłowych znacznie zwiększyła się w ostatnich latach. Nic dziwnego - regulując prędkość i napięcie silnika, aby sprostać zmieniającemu się w czasie rzeczywistym zapotrzebowaniu procesowemu, VFD pomagają zapewnić cenne korzyści, takie jak zwiększona energooszczędność, dokładniejsza kontrola procesu i mniejsze zużycie kosztownych urządzeń. Niestety, korzystanie z VFD nie zawsze jest tak proste, jak po prostu podłączenie urządzenia do sieci.
Aby dowiedzieć się więcej o zaletach kabla VFD, pobierz nasz bezpłatny raport "The Case for VFD Cable to Achieve System Reliability and Safety".

Podłączenie kabla VFD nie jest tym samym co podłączenie standardowego kabla. Istnieje wiele mylnych informacji i nieporozumień związanych z tym faktem i, świadomie lub nieświadomie, często użytkownicy idą na "skróty" w procesie instalacji. A to może spowodować poważne problemy w Twojej działalności. Oto kilka ws…

Pytania dotyczące wdrażania Industrial IoT? IIC ma odpowiedzi.

Jeff Lund
Industrial Internet Consortium (IIC) to globalna organizacja działająca na rzecz przyspieszenia pomyślnego wdrażania narzędzi Industrial Internet of Things (IIoT) w organizacjach wszelkiego rodzaju. Została założona w marcu 2014 r. na podstawie porozumienia między AT&T, Cisco, General Electric, IBM i Intel i obecnie ma ponad 260 członków zlokalizowanych w 30 krajach, a setki innych, nie będących członkami, korzysta z jego zasobów.
Według organizacji, jej misja polega na "dostarczaniu godnego zaufania IIoT, w którym systemy i urządzenia na świecie są bezpiecznie połączone i kontrolowane, aby zapewnić transformacyjne wyniki". Inny opis stwierdza, że ​​"IIC to otwarta, neutralna ‘piaskownica’, w której przemysł, środowisko akademickie i rząd spotykają się, by współpracować, wprowadzać innowacje i stwarzać odpowiednie warunki." Oba opisy są moim zdaniem bardzo trafne. Korzyści, które zapewnia IIC, są ogromne - organizacja zauważa, że ​​chociaż Internet przem…