ptarزكية-CNenfrdeitjarues

ثلاثة أسئلة لبوليو أنتونيس ، مدير تطبيق سيمنز للطاقة

قيم هذا البند
(0 يصوت)
الجمعة ، 22 March 2019 11: 35

منظمة الشفافية الدولية آمنة - تتطلب صناعة المستقبل ترابط الشركات بشكل متزايد. في تقييمك ، ما هي المخاطر الرئيسية المتمثلة في رقمنة شبكات الطاقة وكيف يمكن تخفيفها؟

باولو أنتونيس - نشهد بالفعل ثورة إنترنت الطاقة (IoE) ، حيث نرى المزيد والمزيد من أجهزة الطاقة المتصلة في الأنظمة السحابية ، بالإضافة إلى مجموعة كبيرة من معدات الحماية التي يمكن الوصول إليها عبر شبكات LAN (شبكة محلية) من المنطقة المحلية). تقوم الشركات بذلك من أجل استخراج القيمة من المعلومات الموجودة على هذه الأجهزة حتى تكون أكثر كفاءة وتنافسية. ومع ذلك ، فكلما زاد عدد الأجهزة المتصلة ، زاد سطح التعرض وبالتالي زاد خطر التعرض لهجمات إلكترونية. هذا هو السبب في أن الأمن السيبراني مهم للغاية لثورة IoE ، لأن كل هذه التكنولوجيا لن تزداد إلا إذا اعتمد الناس على هذا النظام إذا كان آمنًا.

هناك العديد من المخاطر التي تنطوي عليها أنظمة الطاقة ، وأخطرها تتعلق بإمكانية قيام شخص ما بالتحكم عن بعد في محطة فرعية أو محطة توليد كهرباء. وبالتالي ، قم بإجراء إيقاف تشغيل واسع في مصدر الطاقة الكهربائية. مثل تعتيم فنزويلا الأخير ، بسبب الفشل في غوري الكهرومائية ، التي تزود 80٪ تقريبًا من البلاد. نسب الرئيس نيكولاس مادورو نقص الإمداد بالكهرباء إلى هجوم عبر الإنترنت (لا يزال غير مثبت). هناك أيضًا حالة كلاسيكية في أوكرانيا والتي منحتها وزارة الأمن الداخلي الأمريكية تعتيمًا رسميًا بسبب هجوم القرصنة.

في شركة سيمنز ، نعتبر أن نظام الطاقة يتطلب مقاربة شاملة ، بما في ذلك:

  • معدات وأنظمة السلامة
  • أشخاص مدربون على الأمن السيبراني
  • عمليات مناسبة للتحكم في تقنيات الأمن السيبراني واستخدامها.

الحل يعتمد على كل التثبيت والعميل. نحن نفهم أنه لا توجد إجابة واحدة. وهكذا ، تمر مراحل المشروع بـ:

  • تقييم البنية التحتية لنظام التشغيل الآلي للطاقة
  • تنفيذ التدابير الأمنية
  • الحفاظ على الأمن السيبراني مع مرور الوقت

سيمنز تهتم للغاية بهذه القضية وقبل حوالي سنة وقعت على وثيقة تسمى ميثاق الثقة، جنبا إلى جنب مع العديد من الشركات متعددة الجنسيات. في هذا المستند ، هناك التزام بالأمن السيبراني ليكون على جدول أعمال الرؤساء التنفيذيين و النواة الشركات ، مع مبادئ 10 لعالم رقمي أكثر أمنا. مزيد من المعلومات متاحة على الموقع الإلكتروني: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI آمن - كيف يمكن وضع شبكات شبكات التشغيل الآلي الموثوقة والقوية في سيناريو التصنيع المتقدم هذا؟

باولو أنتونيس - تستخدم Siemens المعيار الدولي IEC-62433 لتحديد آليات السلامة لمشاريع أتمتة الطاقة الكهربائية. تحدد هذه المواصفة كيفية حماية ونشر هذه الأنظمة. نستخدم أيضًا مبدأ الدفاع المتعمق في تحديد نظام آمن ، ومبدأ التصميم الآمن في تعريف طوبولوجيا الشبكة وبنيتها ، ومبدأ أدنى امتياز في تحديد أدوار المستخدمين في النظام. لتحقيق المستوى المطلوب من الأمن ، قمنا بدمج عدد من التدابير الأمنية. يتم تطبيقها وفقًا لواقع كل شركة وبطريقة لا تتداخل في البرقيات الحرجة المستخدمة ، على سبيل المثال GOOSE:

التحكم في الوصول وإدارة الاعتماد

  • تسجيل
  • تصلب
  • الترقيع
  • حماية البرامج الضارة
  • تأمين الوصول عن بعد

يتم تطوير منتجاتنا باستخدام عدد من ميزات الأمان السيبراني المدمجة ، مثل:

  • RBAC - التحكم في الوصول المستند إلى الدور مع الإدارة المركزية للمستخدم.
  • تسجيل الدخول باستخدام إدارة التنبيه المركزي لأمن الإنترنت
  • البرامج الثابتة الموقعة رقميا مع استخدام رقاقة التشفير
  • التشفير في البروتوكولات لحركة مرور المعلومات الحساسة
  • التخزين الآمن للمعلومات الحساسة داخل الجهاز

وبالتالي ، نعالج على الفور نقطتين من نهجنا الشامل:

  • معدات آمنة
  • العمليات المناسبة لاستخدام تقنيات الأمن السيبراني

Tأنا آمن - كيف تعمل أداة الفحص الأمني ​​السيبراني التلقائية لأنظمة Siemens Power Automation Systems؟

باولو أنتونيس - تسمى الأداة التي نستخدمها Siesta (جهاز اختبار الأمن القابل للتوسيع من Siemens). إنه حل يدعمنا في تنفيذ المشاريع ويمكن تطبيقه في المراحل التالية:

  • تقييم البنية التحتية لنظام التشغيل الآلي للطاقة
  • تنفيذ وتأكيد التدابير الأمنية

يحتوي الحل على عدد من الإجراءات المضمنة ، والتي تختبر النظام الحالي وفقًا للمعايير وتطبق أفضل الممارسات لتكوين المعدات لاكتشاف نقاط الضعف وأخطاء التكوين في مكونات الحل. والنتيجة هي تقرير بتنسيق "Farol" ، يصنف مستوى المشكلات الموجودة باللون الأحمر / الأصفر / الأخضر. هذا بمثابة أساس لتحديد التدابير الأمنية التي يجب تطبيقها لضمان التخفيف من مخاطر الإنترنت في البنية التحتية الحيوية للطاقة.

الليدو 281 مواعيد

حقوق الطبع والنشر © 2007-2018 - أمان المعلومات الآمن - جميع الحقوق محفوظة.